La banda, autodenominada Scattered Lapsus$ Hunters, ha estado alardeando de la brecha en la aplicación de mensajería cifrada Telegram, donde publicaron capturas de pantalla aparentemente tomadas desde el interior de los sistemas informáticos del fabricante de automóviles.

Jaguar Land Rover, propiedad de Tata Motors, afirmó estar al tanto de las acusaciones y están investigando.

La producción en su planta de Halewood, en Merseyside, y en su planta de Soluhull, en West Midlands, se ha visto gravemente afectada desde que se descubrió el ataque el pasado domingo.

En Telegram, los hackers se burlaron de la compañía escribiendo:

'¿Dónde está mi coche nuevo, Land Rover?'

En conversaciones privadas por mensaje de texto con un periodista de la BBC, una persona que afirmó ser portavoz del grupo explicó cómo supuestamente accedieron a las redes de la empresa.

Sugirieron que la banda ahora intenta extorsionar al fabricante, pero se negaron a aclarar si se robaron datos de clientes o se instaló software malicioso.

Los hackers compartieron dos imágenes que, según afirman, prueban su acceso: una muestra instrucciones internas para solucionar un problema de carga y otra contiene aparentes registros informáticos.

Aunque no ofrecieron más pruebas, el investigador de seguridad Kevin Beaumont declaró:

'Según la información proporcionada por los atacantes y la inteligencia de fuentes abiertas, el ataque tiene acceso a los sistemas y la red internos de JLR'.

La Oficina del Comisionado de Información confirmó haber sido notificado.

Un portavoz declaró:

'Jaguar Land Rover ha informado de un incidente y estamos evaluando la información proporcionada'.

Jaguar Land Rover declaró:

'Tomamos medidas inmediatas para mitigar su impacto, apagando proactivamente nuestros sistemas. Ahora estamos trabajando a buen ritmo para reiniciar nuestras aplicaciones globales de forma controlada. En este momento, no hay evidencia de robo de datos de clientes, pero nuestras actividades de venta minorista y producción se han visto gravemente interrumpidas'.

Los hackers afirman que su nombre refleja la fusión de varios grupos cibernéticos liderados por jóvenes, asociados con una red conocida como The Com.

Su canal de Telegram atrajo a casi 52 mil suscriptores, aunque es el cuarto canal de este tipo tras el cierre de versiones anteriores.

Se dice que el nuevo grupo reúne elementos de Shiny Hunters, Lapsus$ y Scattered Spider.

Este último se atribuyó previamente la responsabilidad de ataques a minoristas como Marks Spencer, Co-op y Harrods a principios de este año.

En julio, la Agencia Nacional contra el Crimen anunció la detención de cuatro personas en relación con dichos ataques: una mujer de 20 años en Staffordshire y tres hombres de entre 17 y 19 años en Londres y West Midlands. Todos fueron posteriormente puestos en libertad bajo fianza.