Новый Jaguar не могут продать, а старый не могут починить. Хакеры взломали корпорацию ради забавы

Атака на Jaguar Land Rover в конце августа оказалась куда более масштабной, чем казалось на первых порах. По данным исследователей, за инцидентом стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по всему миру, включая Cloudflare, Palo Alto Networks, Zscaler и TransUnion.

Jaguar Land Rover в своём официальном заявлении подтвердил, что кибератака 31 августа вынудила компанию отключить глобальные системы, что обернулось серьёзными перебоями в производстве и работе розничной сети. Дилеры в Великобритании остались без возможности регистрировать новые автомобили или поставлять запчасти, а завод в Солихалле временно прекратил работу. При этом автопроизводитель утверждает, что данных о компрометации персональной информации клиентов нет, однако специалисты отмечают — основной риск скрывается именно в утечке корпоративной документации и внутренних логов.

На своём Telegram-канале, где аудитория уже превысила 50 000 подписчиков, «Scattered LAPSUS$ Hunters» активно издевались над Jaguar, исследователями Google Mandiant и специалистами Salesforce. В постах группа публиковала скриншоты внутренних инструкций компании по устранению проблем с зарядкой автомобилей, а также бортовые журналы. Хакеры пригрозили, что следующими их целями станут Vodafone UK и представители британского правительства, включая высших чиновников.

Пост на канале группировки (Cybernews)

Активность группировки носит одновременно агрессивный и демонстративный характер: их публикации полны провокационных заявлений, грубостей и шуток. При этом угрозы подтверждаются конкретными доказательствами — фрагментами украденных файлов и намёками на масштабы компрометации. В отдельных сообщениях злоумышленники напомнили о кампаниях против Salesforce , высмеивая при этом специалистов Google, а также публично поблагодарили Shiny Hunters за помощь.

Специалисты отметили, что удар по JLR продемонстрировал хрупкость современных производственных систем : единый сбой отражается и на логистике, и на работе заводов, и на продажах. Подчеркивается, что атака пришлась на воскресенье, когда реакция компаний обычно замедлена, что позволило нападавшим усилить эффект от взлома. Исследователи предупреждают, что киберпреступники всё чаще делают ставку не только на вымогательство, но и на саботаж работы критически важных цепочек поставок.

Фундаментальный риск для бизнеса заключается в хищении массивов конфиденциальной информации. Именно данные остаются главным трофеем, который приносит долгосрочную прибыль преступникам. Если злоумышленники завладеют внутренними базами, последствия выйдут далеко за рамки временного простоя: это может обернуться массовыми фишинговыми рассылками, кражей личностей и новыми целевыми атаками на связанных партнёров.

Параллельно с этим «Scattered LAPSUS$ Hunters» приписывают себе ещё ряд успешных взломов. Среди жертв называются Allianz Life, Workday, криптобиржа ChangeNow, а также десятки крупных брендов, включая Farmers Insurance, Air France, KLM, Coca-Cola, Cisco, Qantas, Adidas и Louis Vuitton. Все эти эпизоды подчеркивают системную уязвимость глобальной экосистемы: удар по одному поставщику влечёт эффект домино для сотен организаций по всему миру. Jaguar Land Rover оказался лишь очередным звеном в длинной цепочке атак, которая, судя по заявлениям группы, далека от завершения.