Jaguar Land Rover’dan Siber Saldırı Açıklaması: Üretim 3. Haftada da Durdu, Veri İhlali Doğrulandı

Jaguar Land Rover (JLR), geçtiğimiz ay yaşanan siber saldırının ardından bazı verilerin çalındığını doğruladı. Şirket, sistemlerini yeniden devreye almak için çalışmalara devam ederken, fabrika çalışanlarına bir hafta daha evde kalmaları talimatı verildi.

31 Ağustos’ta gerçekleşen saldırı sonrası JLR, sistemlerini “proaktif olarak kapattığını” duyurmuştu. Üretim tesisleri ve perakende operasyonları neredeyse iki haftadır durma noktasında. Şirket, global uygulamaları güvenli bir şekilde yeniden başlatmak için “aralıksız” çalıştığını belirtiyor.

İngiltere’nin Halewood, Solihull ve Wolverhampton’daki üretim tesislerinde üretim geçen hafta askıya alınmıştı. On binlerce çalışana, durum değiştiğinde hızlıca geri çağrılabilecekleri söylendi.

JLR yaptığı açıklamada, “devam eden aksaklıktan dolayı özür dilediğini” ve süreci titizlikle takip ettiklerini belirtti.

🔎 Veri İhlali Doğrulandı Şirket, saldırının ilk günlerinde herhangi bir veri sızıntısı olmadığını belirtmişti. Ancak 10 Eylül’de yayınlanan yeni açıklamada, bazı verilerin etkilendiği resmen kabul edildi. Ne tür verilerin çalındığı veya kaç kişinin etkilendiği ise henüz açıklanmadı. JLR, “verisi etkilenen kişilere uygun şekilde bilgi verileceğini” duyurdu.

💻 Saldırının Arkasındaki Gruplar Bu saldırının, “Scattered LAPSUS$ Hunters” olarak bilinen yeni bir hacker grubunun işi olduğu düşünülüyor. Grup, Telegram kanalında JLR saldırısını üstlenerek diğer kritik hedeflere saldırı tehdidinde bulundu.

Scattered Spider adlı başka bir fidye yazılım grubu da bu yıl İngiltere perakende sektöründe ses getiren saldırılara imza atmış, Marks & Spencer, Harrods ve Co-op gibi dev markaları etkilemişti. Co-op, Temmuz ayında 6,5 milyon üyesinin verisinin çalındığını kabul etti.

Siber güvenlik uzmanı Dr. Darren Williams, bu grupların temel motivasyonunun veri hırsızlığı olduğunu belirterek, “Müşteri verilerine erişmek ve büyük miktarda bilgiyi dışarı sızdırmak, bu tür grupların saldırılarının en kritik unsurlarından biri” diyor.

Bu sırada, Shiny Hunters (UNC6240) olarak bilinen başka bir grup da geçtiğimiz ay dünya genelinde 700’den fazla şirketi etkileyen Salesloft Drift/Salesforce saldırısının arkasındaki isim olarak gösteriliyor. Google’ın tehdit araştırmacıları tarafından ilk kez Haziran ayında tespit edilen bu kampanya, yakın zamanda Palo Alto Networks, Cloudflare ve Zscaler gibi siber güvenlik devlerini de etkiledi.

Veri çalınması artık fidye yazılımı gruplarının birincil amacı haline gelmiş durumda. Bu nedenle kurumların yalnızca saldırıyı önlemeye değil, kritik verilerinin sızmasını engellemeye de odaklanması gerekiyor.

Kaynak : https://cybernews.com/news/jaguar-confirms-data-stolen-factories-disrupted-for-third-week/