一群讲英语的年轻黑客声称对导致捷豹路虎(JLR)全球生产线停摆的网络攻击负责。该组织在即时通讯应用Telegram上炫耀此次黑客行动,分享了显然是从这家汽车制造商内部IT网络截取的屏幕截图。该团伙还涉嫌于春季对玛莎百货(M&S)等英国零售商发起一系列网络攻击,并自称为”Scattered Lapsus$ Hunters”。”我的新车在哪,路虎?”这些被认为未成年黑客在帖子中嘲讽该公司。
捷豹路虎向BBC表示已知悉相关声明正在调查。在与一名自称团伙发言人的犯罪分子私下短信交流中,对方阐述了该团伙如何侵入汽车制造商的系统。据信他们正试图勒索钱财。但该黑客未透露是否成功窃取捷豹路虎的私人数据或在公司网络中安装恶意软件。
该黑客拒绝提供更多证据——而这类犯罪团伙素以夸大事实吸引关注著称。但其发布的两张图片显示的内容包括车辆充电故障排查内部指导文件及内部计算机日志。安全专家推测这些截图表明犯罪分子获取了本不应接触的机密信息。
安全研究员凯文·博蒙特表示:”根据攻击者提供的信息和开源情报分析,此次攻击已渗透到捷豹路虎的内部系统和网络。”英国信息专员办公室发言人称:”捷豹路虎已报告安全事件,我们正在评估其提供的信息。”
自上周日发现网络攻击以来,捷豹路虎位于默西塞德郡哈利伍德工厂及索利哈尔工厂的生产已受到严重干扰。员工已被遣返回家,该公司表示正在努力恢复生产。企业未透露此次网络攻击的具体性质。
捷豹路虎在声明中表示:”我们已立即采取行动,通过主动关闭系统来减轻影响,目前正全力以受控方式重启全球应用程序。现阶段没有证据表明客户数据被盗,但我们的零售与生产活动已遭受严重破坏。”
黑客选择”Scattered Lapsus$ Hunters”之名,反映出多个以年轻群体为主的网络犯罪组织的融合,这些组织均与名为”The Com”的网络社区存在关联。今年早些时候,英国国家犯罪调查局曾警告该网络社区中网络犯罪分子的威胁正在加剧。
新命名的黑客组织由曾隶属于Shiny Hunters、Lapsus$和Scattered Spider等组织的成员混合组成——这些都是近年来从The Com社区崛起的恶名昭彰的年轻黑客团体。犯罪分子使用的Telegram频道目前已有近5.2万名订阅者,该组织连日来一直在吹嘘其黑客攻击行为,并分享晦涩难懂的内部笑话。这是第四个此类Telegram频道,此前频道均已被关闭。
Scattered Spider是今年4月至5月对玛莎百货、Co-op百货和哈罗德百货实施高调攻击的松散黑客团体名称。7月英国国家犯罪调查局逮捕了4名相关嫌疑人:一名20岁女性在斯塔福德郡被捕,三名17至19岁男性在伦敦和西米德兰兹郡被拘留,目前所有嫌疑人均已获保释。
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/c4gqepe5355o】