L’année dernière, des pirates informatiques ont attaqué le géant automobile Jaguar Land Rover (JPL), l’un des plus gros employeurs du Royaume-Uni. Le piratage a interrompu la production pendant des mois et a eu un impact négatif sur l’économie du pays. Les dégâts ont été si graves que le gouvernement britannique a décidé de renflouer l’entreprise avec un paiement de 1,5 milliard de livres sterling (environ 2 milliards de dollars), et les estimations indiquent que le piratage a coûté 2,5 milliards de dollars à l’économie britannique.
Pendant des mois, il n’y a eu que des spéculations sur l’identité de l’auteur. Aujourd’hui, citant des personnes proches de l’enquête, le New York Times rapporte que les pirates informatiques à l’origine de la brèche étaient russes, même s’il n’est toujours pas clair s’ils travaillaient directement pour le gouvernement de Vladimir Poutine, s’ils étaient simplement des criminels, ou quelque chose entre les deux, comme des criminels agissant avec l’approbation tacite du gouvernement.
Microsoft suivait le groupe de piratage russe et a alerté JLR des informations sur l’identité du pirate informatique, rapporte le Times. Cependant, des sources ont également indiqué que le FBI, la National Crime Agency et le National Cyber Security Centre britanniques, l’unité Mandiant de Google et Palo Alto Networks avaient tous travaillé sur l’enquête.
Fait rare, mais pas sans précédent dans le monde de la cybersécurité, il s’est avéré que le groupe de hackers russe n’était pas le seul à avoir piraté certains réseaux du JPL. Un hacker jordanien du nom de Rey était également entré par effraction, selon le Times.
