Nedávno sme vás informovali, že automobilka Jaguar Land Rover (JLR), ktorá pôsobí aj na Slovensku a svoj závod má pri Nitre, čelila kybernetickému útoku. Tento útok sa odohral začiatkom septembra a ochromil systémy spoločnosti, čo viedlo k pozastaveniu výroby vo viacerých závodoch. Výnimkou nebol ani závod pri Nitre a zamestnanci museli zostať doma.
Ako uvádza portál BleepingComputer, teraz sa na povrch postupne dostávajú nové informácie o tomto kybernetickom útoku. Automobilka JLR podľa portálu potvrdila krádež niektorých údajov. To automobilku prinútilo vypnúť systémy a nariadiť zamestnancom, aby neišli do práce.
Kybernetický útok na JLR
Automobilka 2. septembra priznala, že jej výrobné procesy boli vážne narušené v dôsledku kybernetického útoku. Spoločnosť okamžite prijala opatrenia a od tohto okamihu začala pracovať na obnovení svojej prevádzky. Podľa dostupných informácií JRL tento incident vyšetruje s pomocou britského Národného centra pre kybernetickú bezpečnosť (NCSC).
„Odkedy sme sa dozvedeli o kybernetickom incidente, pracujeme nepretržite spolu so špecialistami na kybernetickú bezpečnosť tretích strán na reštartovaní našich globálnych aplikácií kontrolovaným a bezpečným spôsobom,“ uviedla spoločnosť JLR vo vyhlásení.
Firma potvrdila krádež údajov
Vyšetrovanie naďalej prebieha, avšak spoločnosť pripustila, že niektoré údaje mohli byť z interných systémov ukradnuté. Aj preto tvrdí, že bude kontaktovať kohokoľvek, kto bol týmto útokom ohrozený. Spoločnosť však nereagovala na žiadosť o komentár od portálu BleepingComputer.
Portál zaujímali podrobnosti o kybernetickom útoku a taktiež dopad na zákazníkov. „Hoci spoločnosť JLR potvrdila, že útočníci ukradli informácie z jej napadnutých systémov, spoločnosť zatiaľ útok nepripísala konkrétnej skupine kyberzločincov a žiadne známe ransomvérové gangy za útok neprevzali zodpovednosť,“ uvádza BleepingComputer.
K útoku sa predsa len niekto prihlásil
K útoku na systémy automobilky JLR sa predsa len niekto prihlásil, a síce voľne prepojená skupina kyerzločincov, ktorá verejne vystupuje pod označením Scattered Lapsus$ Hunters. Táto skupina sa však podľa podľa portálu BleepingComputer prihlásila len k zodpovednosti za narušenie na komunikačnej platforme Telegram. Tam totižto zdieľala snímky obrazovky z interného systému JLR. Zároveň skupina uviedla, že na napadnuté systémy spoločnosti nasadila aj ransomvér.
Skupina útočila aj na ďalšie firmy
Táto skupina tvrdí, že ju tvoria kyberzločinci spojení s vydieračskými skupinami Lapsus$, Scattered Spider a ShinyHunters. Ide o tú istú skupinu, ktorá stojí aj za rozsiahlymi útokmi a krádežou údajov zo Salesforce.
Cez Salesforce sa útočníci dostali k údajom mnohých významných firiem. Išlo napríklad o tieto spoločnosti: Google, Cloudflare, Elastic, Palo Alto Networks, Zscaler, Tenable, Proofpoint, CyberArk, BeyondTrust, JFrog, Fastly, Qualys, Workday, Cato Networks, HackerOne, BugCrowd či Rubrik.
Podľa portálu Čas.sk výroba v nitrianskom závode naďalej stojí a zamestnanci nevedia, čo bude ďalej. Výrobné linky pritom automobilka odstavila už v minulom týždni.
