- Scattered Lapsus$ Huntersが最近のジャガー・ランドローバーへのサイバー攻撃の犯行を主張
- グループはJLRのITネットワーク内部から撮影されたとされるスクリーンショットを公開
- 現在、調査が進行中
Scattered Lapsus$ Hunters ― 悪名高い3つのサイバー犯罪グループが合併してできたとされるハッカー集団が、最近のジャガー・ランドローバー(JLR)へのサイバー攻撃の犯行を主張しています。
高級車メーカーであるJLRは、「生産および小売活動が深刻に混乱した」とするサイバー攻撃を受けたと報告しており、2つの工場が一時的に閉鎖され、従業員が自宅待機となりました。JLRのITチームは攻撃者と格闘し、侵害された端末の制御を取り戻そうとしていました。
このグループは現在、Telegram上でこの攻撃について自慢している様子が目撃されており、JLRのITインフラ内部から取得したとされるスクリーンショットを公開しています。また、「新しい車はどこだ、ランドローバー?」などと、侵害について冗談を言っているようです。
ティーンエイジャーたちの連携
ハッカーたちは自らの主張の証拠としていくつかのスクリーンショットを共有しており、それらには車の充電トラブル対応のための内部手順や、社内のコンピューターログが写っているようです。
しかし、犯人たちは実際にファイルを盗んだのか、マルウェアを展開できたのかについては明言しておらず、サイバー犯罪者はしばしば自らの主張を誇張する傾向があります。
ジャガー・ランドローバーはこれらの主張について調査中とされています。
Scattered Lapsus$ Huntersは、Scattered Spider、Lapsus$、ShinyHuntersという3つのグループからなる寄せ集めの組織です。
これらはそれぞれが悪名高く、最大規模かつ最も破壊的なランサムウェア攻撃、データ漏洩、マルウェア展開のいくつかに関与しています。しかし、最近になって彼らは連携を強めているようで、これはAllianz Life、M&S、その他への一連の攻撃に続くものです。
この犯罪者たちについてはほとんど知られていません。一部の研究者は、彼らがアメリカまたはイギリス在住のティーンエイジャーであると考えています。また、JLRに金銭を要求して脅迫しているとも言われていますが、現時点ではこれらの報告は確認されていません。
出典:BBC
