Leállt a termelés, dolgozik a kiberelhárítás
Szeptember 2-án a JLR közleményben ismerte el, hogy gyakorlatilag megbénult a gyártás. A cég azóta folyamatosan dolgozik a rendszer helyreállításán, és a brit Nemzeti Kiberbiztonsági Központ (NCSC) segítségét is igénybe vették. Az adatlopás tényét a hatóságoknak is jelentették.
Kiberbűnözők és hackercsoportok támadása
Az incidenst egy „Scattered Lapsus$ Hunters” nevű, lazán szervezett kiberbűnözői társaság vállalta magára, amely a Lapsus$, Scattered Spider és ShinyHunters zsarolóvírus-csoportokat is tömöríti. A Telegramon képernyőfotókat osztottak meg a JLR belső SAP rendszeréből, valamint azt állították, hogy zsarolóvírust is telepítettek. Bár a cég szerint folyik a nyomozás, az eddigi eredmények alapján egyelőre nincs információ arról, hogy pontosan milyen adatok kerültek illetéktelen kezekbe, illetve hogy ügyfeleik adatai érintettek-e. A társaság továbbra sem nevezte meg, melyik csoport okozta a károkat, ismert zsarolóvírus-banda hivatalosan eddig nem vállalta a támadást.
Világszintű adatlopási hullám
A „Scattered Lapsus$ Hunters” több más világcéget – köztük a Salesforce-t is – megtámadott már. Korábban számos vállalaton keresztül jutottak érzékeny információkhoz, ami újabb figyelmeztetés arra, hogy a kibervédelem ma már minden iparág számára létfontosságú.
