قراصنة استهدفوا "جاكوار لاند روفر" قبل أشهر من الاختراق الذي شل إنتاجها

يبدو أن شركة جاكوار لاند روفر قد استُهدفت من قِبل قراصنة قبل أكثر من عام من الهجوم الإلكتروني الذي وقع في أغسطس الماضي، والذي أجبر شركة صناعة السيارات الفاخرة على وقف الإنتاج، حيث يدرس المحققون ما إذا كانت جهة مدعومة من دولة أو مجموعة إجرامية منظمة وراء الاختراق.

وظهرت تفاصيل قليلة من التحقيق، الذي تقوده الوكالة الوطنية لمكافحة الجريمة، في الهجوم الذي أربك سلسلة توريد "جاكوار لاند روفر"، وأدى إلى منح الشركة -المملوكة لشركة تاتا موتورز الهندية- قرض مدعوم من الدولة بقيمة 1.5 مليار جنيه إسترليني. ويشارك المركز الوطني للأمن السيبراني أيضًا في التحقيق.

وقال مصدر مطلع بشكل مباشر على تحقيق "جاكوار لاند روفر" في الهجوم إنه لم يستبعد تورط مجموعات الجريمة المنظمة أو جهات مدعومة من الدولة، بحسب تقرير لصحيفة فاينانشيال تايمز البريطانية، اطلعت عليه "العربية Business".

وقال مسؤول حكومي رفيع المستوى: "يُعتقد أنه من المحتمل إلى حد معقول أن تكون هناك دولة معادية وراء هذا، على الرغم من أننا لا نعرف بعد أيًا من الاحتمالين".

ووفقًا لتحليل أجرته شركة استشارات الأمن السيبراني " Deep Specter Research"، يبدو أن النشاط الخبيث الذي استهدف "جاكوار لاند روفر" قد بدأ في الوقت الذي بدأت فيه شركة صناعة السيارات باستبدال أنظمتها الرقمية وأنظمة الإنتاج بمساعدة وحدات تقنية مختلفة من مجموعة تاتا في أواخر عام 2023.

ووجد التحليل أن كميات كبيرة من معلومات الموظفين والعملاء وبيانات أخرى قد تم تسريبها إلى الشبكة المظلمة عدة مرات في عام 2024، مع تفاصيل تشير إلى أن البيانات مصدرها أنظمة "جاكوار لاند روفر".

ورُصدت أيضًا تسريبات بيانات كبيرة في عام 2024 في شركة " Tata Consultancy Services"، التي تستخدمها "جاكوار لاند روفر" لخدمات الأمن السيبراني.

وقال شايا فيدمان، الشريك المؤسس لـ"Deep Specter" والرئيس السابق لأمن المعلومات في الوحدة الرقمية لشركة بورشه، إن اختراق أغسطس "لم يكن هجومًا عفويًا بالتأكيد".

وأضاف: "نعتقد أنه كان من تدبير دولة"، مشيرًا إلى طول الحملة والموارد المالية المخصصة ومستوى الاختراق الذي أوقف إنتاج "جاكوار لاند روفر" لمدة شهر. ولم تستأنف الشركة إنتاج سيارتي رينج روفر ورينج روفر سبورت في مصنعها في سوليهل إلا الأسبوع الماضي.

ومع ذلك، يقول خبراء آخرون في الأمن السيبراني إنه من غير الواضح ما إذا كانت أي تسريبات سابقة مرتبطة بهجوم أغسطس.

وقالت "جاكوار لاند روفر" إنها تحقق في الهجوم لكنها رفضت الإدلاء بمزيد من التعليقات. وأضافت: "ينصب تركيزنا على التعافي والعودة الآمنة في جميع عملياتنا العالمية".

وبعد الهجوم بفترة وجيزة، ادعى مخترق يطلق على نفسه اسم "Rey" أنه اخترق أنظمة "جاكوار لاند روفر". وقال خبراء الأمن السيبراني إنهم يعتقدون أن "Rey" هو الشخص نفسه الذي ارتبط سابقًا بمجموعة القراصنة "Hellcat"، والذي ادعى اختراق "جاكوار لاند روفر" في مارس وسرقة بيانات سرية.

وقالت "Deep Specter" إن المجموعات التي ترعاها الدول غالبًا ما تحاول إخفاء آثارها من خلال مشاركة رموز الوصول مع آخرين. وقال خبراء آخرون في الأمن السيبراني إن مجموعات القراصنة تعمل أحيانًا مع منظمات إجرامية أكبر أو تتلقى الدعم منها.

دفعت موجة من الهجمات الإلكترونية الأخيرة على شركات بريطانية، بما في ذلك متاجر التجزئة "ماركس آند سبنسر" و"كو-أوب" و"هارودز"، وزيرة المالية راشيل ريفز إلى التحذير من تورط دول معادية.

وقالت ريفز مؤخرًا: "عدد من هذه الهجمات ينشأ من روسيا من قِبل كيانات مدعومة من روسيا".

وأدت موجة الاختراقات إلى التدقيق في شركة تاتا للاستشارات، التي قدمت خدمات لشركات تم استهدافها مؤخرًا، بما في ذلك "ماركس آند سبنسر" و"كو-أوب" و"ستيلانتيس" و"رينو".

وأشار بعض خبراء الأمن السيبراني إلى أن حصة "تاتا" الواسعة في سوق الأمن السيبراني قد تُفسر صلاتها بالعديد من الشركات المستهدفة.