Jaguar Land Rover, Bridgestone : le secteur automobile en première ligne des cyberattaques

Jaguar Land Rover (JLR), une filiale de Tata Motors, a subi une perturbation de ses systèmes informatiques à l'échelle mondiale. Elle impacte ses opérations métiers.

Selon The Hindu Business Line, « les employés de l'usine Halewood de l'entreprise ont reçu pour consigne de ne pas se présenter au travail après la cyberattaque. Le système ERP SAP, les contrôleurs SCADA, les automates programmables robotiques, les outils CRM, les passerelles de messagerie électronique, les partages de fichiers réseau et les portails des concessionnaires de l'entreprise ont été touchés dans plusieurs usines à travers le monde ».

24h plus tard, c’était au tour de Bridgestone de mettre à l’arrêt son usine de Joliette au Canada en raison d'une possible cyberattaque.

Sur sa chaîne Telegram, le groupe dit des Shiny Hunters (et en particulier Rey, qui a officié un temps sous la bannière de Hellcat), un collectif aux contours flous, notamment impliqué dans les attaquants contre des détaillants britanniques au printemps, a publié des captures d’écran visant à suggérer son implication dans l’attaque conduite contre JLR, que nous avons pu consulter.

Ce collectif se distingue notamment par un important recours à l’ingénierie sociale pour prendre pied dans les systèmes d’information de ses victimes, suivi le mode opératoire désigné sous le nom de Scattered Spider.

Durant l’été, les membres de ce collectif se sont illustrés par une série d’attaques contre les instances Salesforce de nombreuses entreprises : Google, Air France-KLM, Allianz for Life, Cisco, Pandora, et d’autres encore.