Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un attacco hacker ha colpito Jaguar Land Rover, causando 1,9 miliardi di danni e interrompendo la produzione automobilistica. L'attacco è stato attribuito a cybercriminali russi
Come molti dei nostri lettori ricorderanno, un singolo attacco hacker ha devastato il PIL di un intero Paese. Il British Cyber Monitoring Centre ha stimato i danni causati dall’attacco informatico a Jaguar Land Rover in 1,9 miliardi di sterline, ovvero circa 2,5 miliardi di dollari. L’attacco ha colpito oltre 5.000 aziende collegate e ha fatto crollare la produzione automobilistica ai livelli del 1952.
La Banca d’Inghilterra ha specificamente menzionato il fallimento nelle sue previsioni economiche. Dopo mesi di vaghe teorie sui colpevoli, il New York Times riporta che gli investigatori hanno ricondotto il nucleo dell’operazione a dei cybercriminali russi.
Resta da chiarire se gli hacker agissero esclusivamente per ottenere un riscatto o se sperassero in un impatto economico più ampio. L’aspetto più significativo è che il disastro non è stato causato da rare vulnerabilità o da exploit zero-day segreti.
Vecchie tecniche di ingegneria sociale hanno colpito uno dei principali produttori britannici: email di phishing, chiamate ai dipendenti fingendosi tecnici dell’assistenza, credenziali rubate. Gli stessi stratagemmi utilizzati dai truffatori per estorcere denaro a privati cittadini hanno anche bloccato la produzione globale su scala industriale. A partire dal 31 agosto 2025 circa, Jaguar Land Rover ha interrotto la produzione di veicoli in tutto il mondo per quasi cinque settimane.
Poi la storia si è fatta ancora più strana. Secondo l’indagine, la rete della casa automobilistica non era gestita da un singolo hacker, ma da diversi gruppi e individui. Un giordano con lo pseudonimo di “Rey“, appartenente al gruppo HELLCAT, si era infiltrato nella rete già nel 2025 e aveva diffuso circa 700 documenti interni utilizzando dati Jira precedentemente ottenuti da un infostealer. Un altro criminale, con il nome di “APTS“, aveva affermato di aver avuto accesso alla rete utilizzando credenziali compromesse nel 2021. L’azienda considerava il perimetro sicuro, ma degli estranei si aggiravano al suo interno da tempo.
Il CMC ha classificato l’incidente come un “evento sistemico di livello 3”, la categoria più alta. In termini di distruttività, l’attacco ha addirittura superato WannaCry, che nel 2017 aveva gravemente danneggiato le istituzioni britanniche.
Inizialmente, il canale Telegram di Scattered Lapsus$ Hunters ha rivendicato la responsabilità, ma le indagini hanno preso una piega diversa. Secondo il New York Times, Microsoft teneva d’occhio il gruppo di cybercriminali russo da tempo e ha allertato direttamente Jaguar Land Rover.
Le prove forensi sono state raccolte dall’FBI, dalla National Crime Agency del Regno Unito, dal NCSC Cyber Security Center, dalla divisione Mandiant di Google e da Palo Alto Networks. Tuttavia, Londra non ha ancora emesso alcuna accusa formale.
Il movente dell’attacco rimane oscuro. La teoria più accreditata è quella dell’estorsione, ma la portata delle conseguenze colloca l’incidente ben oltre la semplice portata di un attacco informatico aziendale. Se un ransomware è in grado di incidere sul PIL, interrompere le catene di approvvigionamento, bloccare le fabbriche e costringere i governi a fornire sostegno finanziario, allora trattare tali attacchi come semplici attività criminali è pericoloso.
Armi informatiche non classificate hanno causato danni per 1,9 miliardi di sterline. Tutto è iniziato con telefonate, tentativi di phishing e vecchi account che nessuno ha chiuso in tempo.
Il governo ha garantito prestiti a Jaguar Land Rover per un valore di quasi mezzo miliardo di sterline. Di conseguenza, i contribuenti stanno sostanzialmente pagando le conseguenze della scarsa sicurezza di qualcun altro, mentre il conto per semplici errori di accesso continua ad aumentare.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/