Un grupo de jóvenes hackers angloparlantes afirma estar detrás del ciberataque que ha detenido las líneas de producción globales de Jaguar Land Rover (JLR).
El grupo se jacta del hackeo a la aplicación de mensajería Telegram, compartiendo capturas de pantalla aparentemente tomadas desde el interior de las redes de TI del fabricante de automóviles.
La banda también es responsable de una ola de ataques cibernéticos a minoristas del Reino Unido, incluido M&S, en la primavera, y se autodenominan «Scattered Lapsus$ Hunters».
«¿Dónde está mi nuevo coche, Land Rover?», publicaron los hackers, que se cree que son adolescentes, para burlarse de la empresa.
JLR dijo a la que estaba al tanto de las acusaciones y que estaba investigando.
En conversaciones de texto privadas con uno de los delincuentes, que dice ser portavoz del grupo, explicaron cómo la pandilla supuestamente accedió al fabricante de automóviles.
Se entiende que ahora están tratando de extorsionar a la empresa para obtener dinero.
Pero el hacker no dijo si logró robar datos privados de JLR o instalar software malicioso en la red de la empresa.
El hacker no proporcionó más pruebas, y se sabe que este tipo de bandas criminales exageran para llamar la atención.
Pero dos imágenes publicadas por el grupo muestran aparentes instrucciones internas para solucionar un problema de carga de un automóvil y registros informáticos internos.
Un experto en seguridad ha especulado que las capturas de pantalla sugieren que los delincuentes tienen acceso a información a la que no deberían tener.
«Según la información proporcionada por los atacantes y la inteligencia de fuentes abiertas, el ataque tiene acceso a los sistemas internos y la red de JLR», dijo el investigador de seguridad Kevin Beaumont.
Un portavoz de la Oficina del Comisionado de Información dijo: «Jaguar Land Rover ha informado de un incidente y estamos evaluando la información proporcionada».
‘Tomó medidas inmediatas’
La producción de automóviles en plantas como la de Halewood en Merseyside y otra en Solihull se ha visto gravemente afectada desde que se descubrió el ataque el domingo.
El personal ha sido enviado a casa y JLR ha dicho que está trabajando para que la producción vuelva a funcionar.
La compañía no ha revelado la naturaleza del ataque.
«Tomamos medidas inmediatas para mitigar su impacto cerrando proactivamente nuestros sistemas», dijo en un comunicado.
Ahora estamos trabajando a buen ritmo para reiniciar nuestras aplicaciones globales de forma controlada.
En este momento no hay evidencia de robo de datos de clientes, pero nuestras actividades minoristas y de producción se han visto gravemente interrumpidas.
Los hackers eligieron el nombre Scattered Lapsus$ Hunters para reflejar la fusión de varios cibercriminales orientados a los jóvenes, todos ellos asociados con una red llamada The Com.
A principios de este año, la Agencia Nacional contra el Crimen advirtió sobre la creciente amenaza que representan los delincuentes cibernéticos en The Com.
El grupo recién nombrado es una mezcla de hackers que han sido parte de los grupos Shiny Hunters, Lapsus$ y Scattered Spider, todos ellos grupos de hackers jóvenes y notorios de los últimos años que surgieron de The Com.