وقد أوضحت مجموعة القرصنة خلف الهجمات الإلكترونية على ماركس وسبنسر والتعاونية مسؤولية استهداف أكبر صانع للسيارات في المملكة المتحدة.
تعطل تكنولوجيا المعلومات التي تهدف إلى جاكوار لاند روفر خطوط الإنتاج – وهناك مخاوف من أن تكون الشركة عرضة لمتطلبات الفدية.
ترك الحادث تجار السيارات غير قادرين على تسجيل السيارات في لوحة الترخيص 75 الجديدة.
إنها أحدث علامة تجارية رئيسية في المملكة المتحدة تستهدفها المتسللين بعد M&S ليس فقط التعاونية ولكن أيضًا هارودز سقطت ضحية اختراق الفوضى في وقت سابق من هذا العام.
اعترفت Jaguar Land Rover هذا الأسبوع بأن أنشطتها في مجال البيع بالتجزئة والإنتاج “تعطلت بشدة” – مع الإصرار على أنها تعمل على إعادة تشغيل عملياتها بطريقة خاضعة للرقابة.
وقالت الشركة ، المملوكة لشركة Tata Motors في الهند ، إنها لم تجد أي دليل في هذه المرحلة على أن أي بيانات العميل قد سُرقت بعد أن أغلقت أنظمتها لتخفيف التأثير.
لكن المجموعات الإلكترونية المعروفة باسم العنكبوت المبعثر والصيادين اللامعين اليوم أخبرت أن تكون قادرة على استغلال خلل واضح في الشركة أنظمة تكنولوجيا المعلومات – مع تفاخر الوصول إلى بيانات العميل.
تصف المنظمتان ، الذي يعتقد أنهما يشتملان إلى حد كبير على المراهقين والشباب في الدول الناطقة باللغة الإنجليزية ، الآن بأنهما “واحد ونفس” – بينما يعيدون علامة “صيادين متناثرة”.
شوهد الموظفون يتجمعون Range Rover Evoque Suvs على خط الإنتاج في مصنع Halewood في Jaguar Land Rover في ليفربول في ديسمبر 2022 – تم إغلاق المصنع يوم الاثنين
إنها أحدث علامة تجارية رئيسية في المملكة المتحدة تستهدفها المتسللين بعد M&S و Co -op Hold ضحية اختراق الفوضى في وقت سابق من هذا العام – يتم رؤية المتسوقين هنا في وسط لندن
تمت مشاركة لقطة شاشة عبر الإنترنت من قبل مستخدم على مجموعة من Telegram Messenger مرتبطة بالمجموعتين ، يزعم إظهار الوصول إلى أنظمة JLR الداخلية.
ونقلت Telegraph عن عضو في المجموعة ، معرّفة بأنها “لامعة” ، أنها حققت أقصى استفادة من عيب في برنامج الطرف الثالث للوصول إلى بيانات المستهلكين.
تم إلقاء القبض على ثلاثة مراهقين من الذكور وامرأة تبلغ من العمر 20 عامًا بالاشتراك مع هجمات البيع بالتجزئة السابقة على ماركس وسبنسر والتعاون.
أرسلت Jaguar Land Rover – التي انتهت مؤخرًا بناء Jags الجديد قبل التحول إلى السيارات الكهربائية – الموظفين إلى المنزل من مصنع Halewood بالقرب من ليفربول يوم الاثنين بعد الهجوم الإلكتروني.
وقالت الشركة في بيان: “لقد تأثر JLR بحادث إلكتروني. اتخذنا إجراءات فورية للتخفيف من تأثيرها من خلال إغلاق أنظمتنا بشكل استباقي.
نحن نعمل الآن بوتيرة لإعادة تشغيل تطبيقاتنا العالمية بطريقة خاضعة للرقابة.
“في هذه المرحلة ، لا يوجد دليل على أي بيانات عميل قد سرقتها ولكن تم تعطيل أنشطة التجزئة والإنتاج لدينا بشدة.”
وقال مارك تيبس ، من شركة محاماة Mishcon للمخاطر الإلكترونية وممارسة التحقيقات المعقدة ، كيف أن بيان جاكوار لاند روفر الذي يعترف بأن الهجوم كان “تذكيرًا آخر غير مرغوب فيه بالتهديدات التي تواجه العلامات التجارية البريطانية”.
إن تعطيل تكنولوجيا المعلومات من قبل المتسلل الذي يهدف إلى JLR قد شل خطوط الإنتاج (صورة ألبوم)
وأضاف: “الإجراء السريع لـ JLR في إغلاق الأنظمة بشكل استباقي وتعمل على استعادة الأنظمة ، إلى جانب رسائلها الشفافة ، تظهر إدارة أزمات جديرة بالثناء.
ومع ذلك ، فإن الاضطراب الشديد لأنشطة البيع بالتجزئة والإنتاج يسلط الضوء على مدى خطورة تأثيرات الهجمات السيبرانية.
“على الرغم من أن تفاصيل هذا الهجوم الأخير لم يتم الإعلان عنها ، إلا أنها تتبع تقارير إعلامية غير مؤكدة من مارس أن JLR قد استهدفت مجموعة Hellcat Ransomware.
في هذا الحادث ، زُعم أن المهاجمين استخدموا بيانات اعتماد JIRA Atlassian المسروقة ، التي حصلت عليها البرامج الضارة ، للوصول إلى الأنظمة الداخلية وسرقة البيانات الحساسة.
عند مواجهة هجمات الإنترنت ، قد تضطر الشركات إلى إيقاف تشغيل أنظمة OT (التكنولوجيا التشغيلية) كإجراء وقائي ، لمنع الهجوم من الانتشار أو التسبب في أضرار جسدية.
بدلاً من ذلك ، يمكن أن يكون الاضطراب نتيجة لأنظمة تكنولوجيا المعلومات مترابطة للغاية مع عمليات الإنتاج بحيث يكون لأي إيقاف تأثير مباشر على التصنيع.
“في كلتا الحالتين ، من المحتمل أن يؤدي ذلك إلى التأخير وانقطاع سلسلة التوريد والتحديات التي يواجهها عمليات التسليم للعملاء وتجار التجزئة.”
حدث أحدث هجوم إلكتروني في أسوأ وقت ممكن لـ JLR ، مع وجود لوحات أرقام في العصر الجديد-الصادر في 1 مارس و 1 سبتمبر من كل عام-بالتزامن مع الشركات المصنعة التي تجذب الصفقات لجذب المشترين.
أثار وكيل JLR في البداية مشكلة مجلة Autocar يوم الاثنين ، قائلاً إنها لم تتمكن من تسجيل أي سيارات.
يتم عرض شعارات Tata Motors التابعة لـ Tata Motors المملوكة للهند في صالة عرض في نيودلهي
لا يمكن للوكالة تقديم تفاصيل عن مشكلة تكنولوجيا المعلومات وأفادت أنه لم يتم العثور على قرار بعد.
وهذا يعني أن JLR لم يسجل بعد نموذجًا جديدًا هذا الشهر.
وقال Dray Agha ، كبير المديرين لعمليات الأمن في أخصائي أخصائي الأمن: 'هذا الحادث يسلط الضوء على الضعف الحرج للتصنيع الحديث ، حيث يمكن أن يوقف هجوم نظام تكنولوجيا المعلومات الواحد خط إنتاج مادي بمليارات رطل ، مما يؤثر بشكل مباشر على المبيعات ، خاصة خلال فترة رئيسية.
يعرف مجرمو الإنترنت هذا والعديد من العمل المتوقفة من وظائف العمل المتوقفة لأن ما يحتاجون إليه لإجبار طلبات طلبات الفدية.
“من غير المعروف ما إذا كان Ransomware متورطًا في هجوم Jaguar لكن ممثلي Ransomware يستهدف المصنعين لسبب ما.”
يضيف الاضطراب إلى مشاكل JLR بعد أن قال تقرير في يوليو إنه قد تأخر إطلاق نماذج Range Rover و Jaguar الكهربائية لمزيد من الاختبارات وفي أمل أن يلتقط الطلب البطيء.
رفضت شركة السيارات التعليق على الهوية المحتملة للمتسللين.
