Des usines paralysées, une multinationale en état de crise, 1,5 milliard de livres (1,7 milliard d’euros) d’aide d’urgence débloqué par le gouvernement britannique… Et pourtant, un mois après la cyberattaque, révélée le 2 septembre, ayant visé Jaguar Land Rover (JLR), aux conséquences rarement vues pour une entreprise de cette taille, les détails techniques sont toujours flous. Comment les pirates sont-ils entrés ? Ont-ils déployé un logiciel malveillant ? Volé des données ? Des questions sans réponses, malgré sept communiqués de presse du groupe.
Restent d’étranges revendications publiées en ligne, qui laissent la plupart des experts interdits. Sur la messagerie Telegram, un groupe se faisant appeler Scattered Lapsus$ Hunters a ainsi publié, début septembre, des captures d’écran de ce qui est présenté comme des systèmes informatiques internes de JLR. Pas de demande de rançon ou de tentative d’extorsion, mais une revendication accompagnée de vagues menaces à l’encontre des autorités britanniques.
« Ils publient souvent des captures d’écran très sélectives accompagnées d’affirmations grandiloquentes ; notre position par défaut est le scepticisme tant qu’il n’y a pas de confirmation des victimes ou une publication complète des données » prétendument volées, souligne auprès du Monde un porte-parole du Cyber Intelligence Center de KELA, société spécialisée en sécurité informatique. A ce jour, personne d’autre n’a revendiqué publiquement l’attaque contre JLR.
Il vous reste 73.51% de cet article à lire. La suite est réservée aux abonnés.
