Μια εγκληματική συμμορία «γονάτισε» την Jaguar Land Rover

Η διάσωση της Jaguar Land Rover δείχνει το αυξανόμενο κόστος του κυβερνοεγκλήματος. Μετά το χτύπημα της Jaguar Land Rover από μια μεγάλη κυβερνοεπίθεση, η βρετανική κυβέρνηση παρενέβη και συμφώνησε να εγγυηθεί ένα έκτακτο δάνειο ύψους 2 δισεκατομμύριων δολαρίων, ώστε η εταιρεία να μπορέσει να πληρώσει τους προμηθευτές της.

Οι ειδικοί δήλωσαν ότι πρόκειται για μια κίνηση υψηλού κινδύνου, η οποία θα μπορούσε να περιορίσει τις επιπτώσεις της επίθεσης, αλλά θα μπορούσε επίσης να λειτουργήσει ως αντικίνητρο για τις εταιρείες να δαπανήσουν περισσότερα για την κυβερνοασφάλεια, αναφέρει το Bloomberg.

«Αυτό επιβάλλει μια δύσκολη συζήτηση σχετικά με το αν θα πρέπει να είμαστε αυστηρότεροι όσον αφορά τα πρότυπα κυβερνοασφάλειας και ασφάλειας για τις εταιρείες ξένης ιδιοκτησίας που είναι ενσωματωμένες στην οικονομία», δήλωσε ο Stuart Davis, ειδικός στην κυβερνοασφάλεια με έδρα την Ιρλανδία και πρώην ανώτερος διευθυντής αντιμετώπισης περιστατικών για την Ευρώπη στην CrowdStrike. «Είναι επίσης ένα τεράστιο κάλεσμα αφύπνισης».

Εκατοντάδες εκατομμύρια δολάρια κόστος

Η επίθεση στις 31 Αυγούστου ανάγκασε την JLR να σταματήσει την παραγωγή στα εργοστάσιά της στο Ηνωμένο Βασίλειο, τη Σλοβακία, τη Βραζιλία και την Ινδία. Η διακοπή πιθανότατα έχει κοστίσει στην εταιρεία εκατοντάδες εκατομμύρια δολάρια και απειλεί χιλιάδες θέσεις εργασίας στην αλυσίδα εφοδιασμού της JLR, γι' αυτό και η κυβέρνηση του Ηνωμένου Βασιλείου συμφώνησε να υποστηρίξει το δάνειο, αναφέρει το Bloomberg.

Η JLR δήλωσε ότι οι κινητήρες και οι μονάδες μπαταριών της θα ξαναρχίσουν την εργασία τους στις 6 Οκτωβρίου, καθώς και τμήματα του εργοστασίου παραγωγής οχημάτων της, συμπεριλαμβανομένου του συνεργείου αμαξώματος και του βαφείου, πράγμα που σημαίνει την επιστροφή ορισμένων από τους 33.000 υπαλλήλους της στην εργασία μετά από εβδομάδες.

Η JLR εντόπισε για πρώτη φορά την επίθεση στα συστήματά της στις 31 Αυγούστου. Μια εγκληματική συμμορία που αυτοαποκαλείται «Scattered Lapsus$ Hunters» -ένας συνασπισμός χάκερ που συνδέονται με τρεις διαφορετικές ομάδες, τις Scattered Spider, Lapsus$ και Shiny Hunters- ανέλαβε την ευθύνη για την παραβίαση της JLR σε αναρτήσεις στην πλατφόρμα κοινωνικής δικτύωσης Telegram στις αρχές Σεπτεμβρίου.

Χάκερ

Οι χάκερ δημοσίευσαν εικόνες που απεικονίζουν εσωτερικά συστήματα της JLR και έγγραφα οχημάτων, λέγοντας ότι απέκτησαν πρόσβαση αφού εκμεταλλεύτηκαν ένα κενό ασφαλείας σε μια τεχνολογική πλατφόρμα που ονομάζεται SAP Netweaver. Το Bloomberg News δεν μπόρεσε να επαληθεύσει ανεξάρτητα τους ισχυρισμούς της ομάδας.

Συνήθως, σε μια επίθεση αυτού του είδους, οι χάκερ κλειδώνουν εσωτερικά συστήματα ή απειλούν να αποκαλύψουν ευαίσθητα δεδομένα, εκτός εάν η εταιρεία τους πληρώσει. Η JLR δεν έχει δημοσιεύσει λεπτομέρειες για τυχόν απαιτήσεις.