一家诞生自上世纪三四十年代两家汽车制造商合并而成的企业,与一支自2020年起持续在科技界兴风作浪的青少年网络犯罪团伙——谁更可能获胜?这其实是个设问句,答案早已揭晓:青少年团伙已然胜出。
据《利物浦回声报》昨日报道,捷豹路虎(Jaguar Land Rover)“员工已被告知至少停工至9月9日,这家汽车制造巨头仍深陷全球性重大网络危机的漩涡”,该事件迫使企业自9月1日起全面停产。ITV新闻透露,此次黑客攻击已波及捷豹路虎全球业务体系,“自上周日起,该公司位于索利哈尔、哈尔伍德、伍尔弗汉普顿或布朗维奇城堡的所有工厂均未生产任何车辆”,同时“斯洛伐克、中国、印度和巴西的生产线也已暂停运转”。
9月2日英国广播公司(BBC)报道称,自称为“Scattered Lapsus$ Hunters”的组织宣称对此次攻击负责。这个名称融合了三大知名黑客团体:曾参与2023年米高梅度假村(MGM Resorts)、凯撒娱乐(Caesars Entertainment)等企业入侵事件的Scattered Spider;在2021-2022年间攻破英伟达(Nvidia)、三星(Samsung)与微软(Microsoft)的Lapsus$;以及自2020年起多次入侵AT&T无线等企业的ShinyHunters。
这些组织作案频密,即便Lapsus$数名成员因先前攻击活动已被定罪,他们显然认定自己仍可继续兴风作浪——尽管几乎整个网络安全行业与全球执法机构都已紧盯其动向。其嚣张气焰远不止于此:BBC报道披露“在与自称团伙发言人的罪犯私人短信交流中,对方详细说明了该组织如何侵入汽车制造商的系统”。
值得玩味的是,面对主要依靠社会工程学手段与已知漏洞实施攻击、同时公然炫耀“战果”的青少年团伙,价值数百亿美元的网络安全行业——更不用说那些已成为Scattered Lapsus$ Hunters及其前身组织受害者的企业——至今仍难以有效应对。
雪上加霜的是,知名安全专家凯文·博蒙特(Kevin Beaumont)在Mastodon平台发文指出:“他们甚至经常懒得部署勒索软件,还会干些疯狂举动(比如撰写粪便相关内容,给受害者邮寄粪便包裹)……这简直就像是在对抗一个精通电脑的憨豆先生(Mr Bean)。”
