Un groupe de jeunes pirates anglophones prétend être à l’origine de la cyberattaque qui a interrompu les lignes de production mondiales de Jaguar Land Rover (JLR).
Le groupe se vante du piratage sur l’application de messagerie Telegram, partageant des captures d’écran apparemment prises de l’intérieur des réseaux informatiques du constructeur automobile.
Le gang est également responsable d’une vague de cyberattaques contre des détaillants britanniques, dont M&S au printemps – et s’appellent des « chasseurs de lapsus dispersés ».
« Où est ma nouvelle voiture, Land Rover », les pirates – qui seraient des adolescents – postés pour narguer l’entreprise.
JLR a déclaré à la BBC qu’il était au courant des réclamations et enquêtait.
Dans des conversations de texte privé avec l’un des criminels, qui prétend être un porte-parole du groupe, ils ont expliqué comment le gang aurait accédé au constructeur automobile.
Il est entendu qu’ils essaient maintenant d’extorquer l’entreprise pour de l’argent.
Mais le pirate ne dirait pas s’ils ont réussi à voler des données privées à JLR ou à installer un logiciel malveillant sur le réseau de l’entreprise.
Le pirate ne fournirait plus de preuves – et ces types de gangs criminels sont connus pour exagérer pour attirer l’attention.
Mais deux images publiées par le groupe montrent des instructions internes apparentes pour dépanner un problème de charge de voiture et des journaux informatiques internes.
Un expert en sécurité a supposé que les captures d’écran suggèrent que les criminels ont accès aux informations qu’ils ne devraient pas avoir.
« Sur la base des informations fournies par les attaquants et les renseignements open source, l’attaque a accès aux systèmes internes et au réseau de JLR », a déclaré le chercheur en sécurité Kevin Beaumont.
Un porte-parole du bureau du commissaire de l’information a déclaré: « Jaguar Land Rover a signalé un incident et nous évaluons les informations fournies ».
La production automobile sur des sites comme l’usine de Halewood au Merseyside et un autre à Solihull a été fortement perturbée depuis la découverte de l’attaque dimanche.
Le personnel a été renvoyé à la maison et JLR a déclaré que cela fonctionnait pour récupérer la fabrication en ligne.
L’entreprise n’a pas divulgué la nature de l’attaque.
« Nous avons pris des mesures immédiates pour atténuer son impact en fermant de manière proactive nos systèmes, a-t-il déclaré dans un communiqué.
«Nous travaillons maintenant à Pace pour redémarrer nos applications mondiales de manière contrôlée.
« À ce stade, il n’y a aucune preuve que des données client ont été volées, mais nos activités de vente au détail et de production ont été gravement perturbées. »
Les pirates ont choisi le nom de chasseurs de lapsus dispersés pour refléter la fusion de divers cybercriminels orientés vers les jeunes qui sont tous associés à un réseau appelé COM.
Plus tôt cette année, la National Crime Agency a mis en garde contre la menace croissante des cybercriminels dans le COM.
Le groupe nouvellement nommé est un mélange de pirates qui ont fait partie des groupes Hunters brillants, lapsus $ et dispersé Spider – tous les jeunes groupes de piratage notoires des dernières années qui ont émergé du COM.
Le canal Telegram utilisé par les criminels compte désormais près de 52 000 abonnés. Le groupe se vante des hacks et partageant des blagues incompréhensibles depuis des jours.
Il s’agit du quatrième canal télégramme tel que les précédents ont été fermés.
Sporsed Spider est le nom d’un groupe de pirates lié à lien avec les attaques de haut niveau contre M&S, Co-op et Harrods en avril et mai.
En juillet, la National Crime Agency a arrêté 4 personnes dans le cadre des hacks.
Une femme de 20 ans a été arrêtée dans le Staffordshire et trois hommes – âgés de 17 à 19 ans – ont été détenus à Londres et dans les West Midlands. Tous ont depuis été libérés sous caution.