Nhà sản xuất ô tô cho biết vụ tấn công vào ngày 02/9, nêu rõ rằng hoạt động sản xuất của họ đã bị gián đoạn nghiêm trọng. Kể từ đó, JLR đã nỗ lực khởi động lại hoạt động và điều tra sự cố với sự trợ giúp của Trung tâm An ninh mạng quốc gia Anh (NCSC).

Trong tuyên bố mới nhất, công ty cũng cho biết họ đã thông báo cho các cơ quan có thẩm quyền về vụ vi phạm dữ liệu. JLR chia sẻ: “Kể từ khi phát hiện sự cố, chúng tôi đã phối hợp cùng với các chuyên gia an ninh mạng của bên thứ ba để khởi động lại các ứng dụng theo cách có kiểm soát và an toàn. Kết quả điều tra cho thấy một số dữ liệu đã bị ảnh hưởng và chúng tôi đang thông báo cho các cơ quan quản lý có liên quan”.

Mặc dù nhà sản xuất ô tô đã xác nhận rằng những kẻ tấn công đã đánh cắp thông tin từ các hệ thống bị xâm phạm của công ty, nhưng JLR vẫn chưa xác định được tác nhân đe dọa cụ thể nào gây ra vụ tấn công.

Tuy nhiên, một nhóm tội phạm mạng tự xưng là “Scattered Lapsus$ Hunters” đã lên tiếng nhận trách nhiệm về vụ xâm nhập trên Telegram, chia sẻ ảnh chụp màn hình hệ thống SAP nội bộ của JLR, cho biết rằng họ cũng đã triển khai mã độc tống tiền trên các hệ thống bị xâm phạm của công ty.

Những kẻ tấn công này tự nhận mình là thành viên của các nhóm tội phạm mạng liên quan đến các tin tặc khét tiếng như Lapsus$, Scattered Spider và ShinyHunters. Chính nhóm này cũng đứng sau các cuộc tấn công đánh cắp dữ liệu Salesforce trên diện rộng, sử dụng kỹ nghệ xã hội và đánh cắp token Salesloft Drift OAuth để đánh cắp dữ liệu từ nhiều công ty.

Danh sách các tổ chức có phiên bản Salesforce bị xâm phạm trong các cuộc tấn công này bao gồm nhiều gã khổng lồ công nghệ và thời trang lớn như: Google, Cloudflare, Elastic, Palo Alto Networks, Zscaler, Tenable, Proofpoint, CyberArk, BeyondTrust, JFrog, Fastly, Qualys, Workda, Cato Network, HackerOn, BugCrowd và Rubrik.