Un grand constructeur automobile continue de lutter contre un piratage informatique paralysant

Jaguar Land Rover (JLR) a subi une cyberattaque dévastatrice à la fin du mois dernier, l'obligeant à fermer de nombreuses lignes de production à travers le monde. Et elles ne sont toujours pas opérationnelles.

Le constructeur automobile, qui appartient à l'indien Tata Motors, a maintenant révélé que les pirates informatiques pourraient avoir volé des données lors de la cyberattaque, bien qu'il ait ajouté que jusqu'à présent, ses enquêtes indiquent qu'aucune information client n'a été affectée.

La cyberattaque ciblant les systèmes informatiques de JLR a eu lieu le 31 août, le constructeur automobile ayant partagé la nouvelle de l'incident le 2 septembre.

L'entreprise a déclaré mercredi que depuis qu'elle a eu connaissance du piratage, elle « travaille 24 heures sur 24, aux côtés de spécialistes tiers en cybersécurité, pour redémarrer nos applications mondiales de manière contrôlée et sûre ».

Mais elle a ajouté qu'elle estime désormais que « certaines données ont été affectées… Notre enquête médico-légale se poursuit à un rythme soutenu et nous contacterons toute personne appropriée si nous constatons que ses données ont été affectées. »

JLR — fabricant de véhicules populaires tels que le Range Rover, le Land Rover Defender et le Jaguar I-Pace — a déclaré qu'il était « très désolé pour les perturbations continues causées par cet incident et nous continuerons à tenir les autorités informées au fur et à mesure de l'avancement de l'enquête ».

Au moins six usines JLR – trois au Royaume-Uni et trois à l'étranger – ont arrêté leurs chaînes de production, obligeant des milliers de travailleurs à rester chez eux jusqu'à nouvel ordre. Certains médias ont indiqué que les usines britanniques ne devraient pas redémarrer avant jeudi au plus tôt, tandis que d'autres évoquent une reprise possible des activités des usines, qui produisent collectivement environ 1 000 véhicules par semaine, en début de semaine prochaine.

La semaine dernière, un groupe de pirates informatiques a revendiqué la responsabilité de la cyberattaque de JLR, en publiant une capture d'écran prétendant montrer les systèmes informatiques internes de l'entreprise.

Le groupe serait le fruit d'une collaboration entre trois groupes de hackers anglophones : Scattered Spider, Lapsus$ et ShinyHunters.

Certains d'entre eux ont été accusés d'avoir attaqué plusieurs grandes enseignes britanniques cette année, et quatre personnes ont été arrêtées en juillet en lien avec ces cyberattaques. L'enquête policière est en cours.