A Jaguar Land Rover (JLR) confirmou hoje que os atacantes responsáveis pelo recente ciberataque que paralisou os seus sistemas conseguiram também roubar dados da empresa. O incidente, que afetou gravemente a produção, está a ser investigado com o apoio das autoridades britânicas, enquanto um grupo de cibercriminosos já reivindicou a autoria do ataque.
O ataque que parou a gigante automóvel
A notícia do ciberataque surgiu a 2 de setembro, quando a fabricante de automóveis revelou que as suas "atividades de produção foram severamente interrompidas". Desde então, a JLR, uma subsidiária da indiana Tata Motors com uma receita anual superior a 35 mil milhões de euros e cerca de 39.000 funcionários, tem trabalhado para restaurar as suas operações, contando com a ajuda do Centro Nacional de Cibersegurança do Reino Unido (NCSC).
Num novo comunicado, a empresa veio agora admitir a fuga de informação. "Desde que tomámos conhecimento do incidente, temos trabalhado ininterruptamente, juntamente com especialistas externos em cibersegurança, para reiniciar as nossas aplicações globais de forma controlada e segura", afirmou a JLR.
Confirmação oficial do roubo de dados
A investigação em curso trouxe más notícias. "Como resultado da nossa investigação, acreditamos agora que alguns dados foram afetados e estamos a informar os reguladores relevantes", explicou a empresa. A JLR acrescentou que a sua "investigação forense continua a bom ritmo" e que irá contactar qualquer pessoa cuja informação possa ter sido comprometida.
Até ao momento, a fabricante não especificou o tipo de dados roubados nem se informações de clientes foram expostas.
"Scattered Lapsus$ Hunters" reivindicam a autoria
Embora a JLR não tenha atribuído o ataque a nenhum grupo específico, uma coligação de cibercriminosos que se autodenomina "Scattered Lapsus$ Hunters" já veio a público reclamar a responsabilidade. Através de canais no Telegram, o grupo partilhou capturas de ecrã de um sistema SAP interno da JLR e afirmou ter implementado ransomware nos sistemas comprometidos da empresa.
Este grupo alega ser composto por membros associados a coletivos de extorsão bem conhecidos, como Lapsus$, Scattered Spider e ShinyHunters, conhecidos pela sua agressividade e ataques de alto perfil.
Uma ligação a outros ataques de grande escala
A reivindicação ganha ainda mais peso, pois este mesmo grupo está por trás dos recentes e generalizados ataques de roubo de dados da plataforma Salesforce. Essa campanha de engenharia social afetou dezenas de gigantes tecnológicas, incluindo nomes como Google, Cloudflare, Palo Alto Networks, Zscaler, Workday e Rubrik, demonstrando a capacidade e o alcance dos atacantes.
Nenhum comentário
Seja o primeiro!