Jaguar Land Rover kibertámadás
A Jaguar Land Rover – a brit luxusautó-gyártó – globális kereskedelmi és termelési működését súlyosan megbénító kibertámadás áldozata lett, amely miatt proaktív módon leállították az IT-rendszereket. A Halewood (Merseyside) és Solihull gyáraiban dolgozókat otthonmaradásra kérték, a kereskedések pedig nem regisztrálhattak új járműveket, különösen kritikus időszakban. Jelenleg még nem ismert, hogy ransomware vagy más támadási forma állt-e a háttérben, de a cég SGTM-eljárásként kezelte az esetet, az alkalmazásokat irányítottan próbálják visszaállítani, miközben ügyfeleik adatainak lopásáról nincs bizonyíték.
A támadás nem előzmény nélküli, több elemző szerint a célzott IT-karbantartás tipikus ransomware reakció, de egyelőre nem jelentkezett hamisítási pénzszerzésre utaló igény sem. A gyárbezárások és kereskedelmi leállások közvetlenül befolyásolták a járművek értékesítését, és a rendszerek újraindítása előtt a működést teljes körűen le kellett állítani. Tata Motors részéről is megerősítették, hogy a kibertámadás globális hatással bír. A cég pénzügyi napirendje amúgy is feszített volt az értékesítési visszaesések, az amerikai adók miatti szűkös haszontermelés és az elhalasztott új modellek miatt, most pedig kibertámadás sújtja ezt a törékeny helyzetet.
Az autóipar – különösen a gyártás és értékesítés összehangolt rendszerei – sebezhetőek a kibertámadásokkal szemben. A Jaguar Land Roveret ért támadás jól mutatja, mennyire fontos a gyors reagálás, a hálózati szegmentáció, valamint a visszaállítási és működésbiztonsági eljárások megléte — különösen közigazgatási vagy diplomáciai jellegű szervezetek részére, ahol a működés kiesése komoly következményekkel járhat.
Frissítés:
Egy angol nyelvű fiatal hackercsoport, mely jelenleg Scattered Lapsus$ Hunters néven ismert, magára vállalta a felelősséget a Jaguar Land Rover globális gyártási láncát megbénító kibertámadásért. A Telegramon működő csatornáikon büszkén osztottak meg képernyőképeket, amelyek valószínűleg a JLR belső hálózatából származó dokumentumokat tartalmaztak — ilyen például a belső járműdiagnosztika kézikönyve és naplófájlok. Ezek a felvételek arra utalnak, hogy a támadó csoport ténylegesen behatolt a vállalat rendszereibe, és fontos belső információkhoz jutott. FORRÁS – BBC