04/09/25
По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по всему миру, включая Cloudflare, Palo Alto Networks, Zscaler и TransUnion, пишет Securitylab.
Jaguar Land Rover в своём официальном заявлении подтвердил, что кибератака 31 августа вынудила компанию отключить глобальные системы, что обернулось серьёзными перебоями в производстве и работе розничной сети. Дилеры в Великобритании остались без возможности регистрировать новые автомобили или поставлять запчасти, а завод в Солихалле временно прекратил работу. При этом автопроизводитель утверждает, что данных о компрометации персональной информации клиентов нет, однако специалисты отмечают — основной риск скрывается именно в утечке корпоративной документации и внутренних логов.
На своём Telegram-канале, где посещаемость уже превысила 50 000 подписчиков, «Scattered LAPSUS$ Hunters» активно издевались над Jaguar, исследователями Google Mandiant и специалистами Salesforce. В постах группа публиковала скриншоты внутренних инструкций компании по устранению проблем с зарядкой автомобилей, а также бортовые журналы. Хакеры пригрозили, что следующими их целями станут Vodafone UK и представители британского правительства, включая высших чиновников.
Специалисты отметили, что удар по JLR продемонстрировал хрупкость современных производственных систем: единый сбой отражается и на логистике, и на работе заводов, и на продажах. Он также отметил, что атака пришлась на воскресенье, когда реакция компаний обычно замедлена, что позволило нападавшим усилить эффект от взлома. Исследователи предупреждают, что киберпреступники всё чаще делают ставку не только на вымогательство, но и на саботаж работы критически важных цепочек поставок.
