Automobilka Jaguar Land Rover (JLR), ktorá pôsobí aj na Slovensku so svojím závodom pri Nitre, čelila začiatkom septembra kybernetickému útoku. Tento útok vážne narušil systémy spoločnosti, čo spôsobilo dočasné zastavenie výroby vo viacerých závodoch, vrátane slovenského. Zamestnanci zostali doma, kým spoločnosť riešila vzniknutú situáciu.
Výroba zastavená, vyšetrovanie pokračuje
Spoločnosť JLR oznámila 2. septembra, že jej výrobné procesy boli vážne narušené útokom na interné systémy. Výpadok ovplyvnil produkciu a spôsobil potrebu vypnutia viacerých systémov na celosvetovej úrovni. Firma intenzívne pracovala na obnovení operácií, pričom spolupracovala s odborníkmi na kybernetickú bezpečnosť vrátane britského Národného centra pre kybernetickú bezpečnosť (NCSC).
Podľa vyjadrenia spoločnosti sa proces obnovy vykonáva postupne a kontrolovaným spôsobom, pričom prioritou je bezpečnosť dát a systémov. Firma zároveň potvrdila krádež niektorých údajov zo svojich zasiahnutých systémov a sľúbila upozorniť každého, kto mohol byť útokom zasiahnutý.
Útok prihlásila kyberzločinecká skupina
K zodpovednosti za útok sa prihlásila skupina s názvom Scattered Lapsus$ Hunters. Na platforme Telegram zverejnila dôkaz v podobe snímok obrazoviek z napadnutých systémov JLR. Skupina zároveň tvrdí, že nasadila na systémy spoločnosti ransomvér, čím znásobila rozsah škôd. Napriek tomu, že JLR tieto kroky potvrdila, odmietla poskytnúť detailnejšie informácie o prípade a o tom, ktoré dáta boli kompromitované.
Podľa dostupných správ je skupina Scattered Lapsus$ Hunters spojená s rôznymi známymi kyberzločineckými formáciami, vrátane Lapsus$, Scattered Spider a ShinyHunters. Tieto skupiny majú na konte ďalšie významné útoky na spoločnosti ako Salesforce či poskytovateľov služieb, ktorí zabezpečujú dáta pre firmy ako Google alebo Cloudflare.
Neistota a obavy pretrvávajú
Výrobné linky závodu JLR pri Nitre zostávajú naďalej odstavené. Podľa zamestnancov, ktorí sú stále doma, pretrváva neistota o budúcnosti prevádzky. Firma zatiaľ nezverejnila žiadne konkrétne plány ohľadom obnovenia výroby. Aj napriek prísľubu, že bude informovať o dopadoch na zamestnancov či zákazníkov, stále neexistujú konkrétne detaily o škále narušenia alebo časovej osi riešenia situácie.
