Jaguar Land Rover (JLR) mengkonfirmasi hari ini bahwa penyerang juga mencuri “beberapa data” selama serangan cyber baru -baru ini yang memaksanya untuk menutup sistem dan menginstruksikan staf untuk tidak melapor untuk bekerja.
JRL berfungsi sebagai entitas mandiri di bawah Tata Motors India setelah pembeliannya dari Ford pada tahun 2008. Dengan pendapatan tahunan lebih dari $ 38 miliar (£ 29 miliar), JLR mempekerjakan sekitar 39.000 orang dan menghasilkan lebih dari 400.000 kendaraan setiap tahun.
Produsen mobil mengungkapkan serangan itu Pada 2 September, menyatakan bahwa “kegiatan produksinya telah sangat terganggu.” JLR telah berupaya memulai kembali operasinya dan menyelidiki insiden itu sejak saat itu dengan bantuan Pusat Keamanan Cyber Nasional Inggris (NCSC).
Dalam pernyataan hari ini, perusahaan juga mengumumkan bahwa mereka telah memberi tahu otoritas terkait tentang pelanggaran data.
“Sejak kami menyadari insiden dunia maya, kami telah bekerja sepanjang waktu, bersama dengan spesialis keamanan siber pihak ketiga, untuk memulai kembali aplikasi global kami dengan cara yang terkontrol dan aman,” kata JLR.
“Sebagai hasil dari penyelidikan kami yang sedang berlangsung, kami sekarang percaya bahwa beberapa data telah terpengaruh dan kami memberi tahu regulator yang relevan. Investigasi forensik kami berlanjut dengan kecepatan dan kami akan menghubungi siapa pun yang sesuai jika kami menemukan bahwa data mereka telah terpengaruh.”
JLR tidak membalas permintaan komentar ketika BleepingComputer menjangkau untuk meminta informasi lebih lanjut tentang insiden tersebut dan potensi dampaknya pada pelanggan.
Sementara JLR telah mengkonfirmasi bahwa para aktor ancaman telah mencuri informasi dari sistem yang dikompromikannya, perusahaan belum mengaitkan serangan tersebut dengan kelompok kejahatan dunia maya tertentu, dan tidak ada geng ransomware yang diketahui yang bertanggung jawab atas serangan tersebut.
Namun, sekelompok penjahat cyber yang secara longgar menyebut diri mereka “pemburu $ lapsus yang tersebar” telah mengklaim bertanggung jawab atas pelanggaran telegram, berbagi tangkapan layar dari sistem getah JLR internal dan mengatakan bahwa mereka juga telah melemahkan ransomware pada sistem yang dikompromikan perusahaan.
Kelompok ini mengklaim terdiri dari penjahat cyber yang terkait dengan lapsus $, laba -laba yang tersebar, dan kelompok pemerasan shinyhunters. Grup yang sama ini juga berada di belakang luas Serangan Pencurian Data Salesforce yang menggunakan rekayasa sosial dan Salesloft Stolen Drift OAuth Tokens untuk mencuri data dari banyak perusahaan.
Daftar perusahaan yang instance Salesforce dilanggar dalam serangan ini termasuk Google, Cloudflare, Elastis, Jaringan Palo Alto, Zscaler, Dapat dipertahankan, Proofpoint, Cyberark, Luar, Jfrog, Dengan cepat, Qualys, Hari kerja, Jaringan Cato, Hackerone, BugcrowdDan Rubrik.
