Listen to the article
Des usines paralysées, une multinationale en état de crise, 1,5 milliard de livres (1,7 milliard d’euros) d’aide d’urgence débloqué par le gouvernement britannique… Et pourtant, un mois après la cyberattaque, révélée le 2 septembre, ayant visé Jaguar Land Rover (JLR), aux conséquences rarement vues pour une entreprise de cette taille, les détails techniques sont toujours flous. Comment les pirates sont-ils entrés ? Ont-ils déployé un logiciel malveillant ? Volé des données ? Des questions sans réponses, malgré sept communiqués de presse du groupe.
Restent d’étranges revendications publiées en ligne, qui laissent la plupart des experts interdits. Sur la messagerie Telegram, un groupe se faisant appeler Scattered Lapsus$ Hunters a ainsi publié, début septembre, des captures d’écran de ce qui est présenté comme des systèmes informatiques internes de JLR. Pas de demande de rançon ou de tentative d’extorsion, mais une revendication accompagnée de vagues menaces à l’encontre des autorités britanniques.
« Ils publient souvent des captures d’écran très sélectives accompagnées d’affirmations grandiloquentes ; notre position par défaut est le scepticisme tant qu’il n’y a pas de confirmation des victimes ou une publication complète des données » prétendument volées, souligne auprès du Monde un porte-parole du Cyber Intelligence Center de KELA, société spécialisée en sécurité informatique. A ce jour, personne d’autre n’a revendiqué publiquement l’attaque contre JLR.
Il vous reste 73.51% de cet article à lire. La suite est réservée aux abonnés.
10 commentaires
La reprise des activités de JLR est sans doute prioritaire, mais l’enquête doit aussi avancer. Le gouvernement devrait exiger des réponses claires.
C’est une question de crédibilité, mais aussi de sécurité nationale.
Même sans demande de rançon, les conséquences sont lourdes. JLR doit tirer des leçons pour éviter une répétition.
Des vagues menaces sans rançon, c’est inhabituel. Peut-être un message politique plutôt qu’une attaque financière ?
Les experts restent sceptiques face aux revendications des pirates. Difficile de savoir si ces captures d’écran sont authentiques ou simples mise en scène.
Quoi qu’en dise les autorités, l’opacité persistante autour de cette attaque est troublante. Pourquoi tant de mystère sur les détails techniques ?
C’est vrai, mais les entreprises classiques sont souvent avare d’informations qui pourraient affecter leur image.
Certains détails pourraient compromettre les enquêtes en cours, mais le manque de transparence nourrit les théories.
Les cyberattaques sur les industries doivent pousser les entreprises à investir davantage dans des solutions préventives.
Une cyberattaque aussi majeure laisse penser que les systèmes de cybersécurité de JLR étaient peut-être sous-estimés. JLR, une entreprise de cette envergure, devrait pourtant avoir des protocoles solides.