Automobilka Jaguar Land Rover (JLR), ktorá má svoj výrobný závod pri Nitre, sa začiatkom septembra stala obeťou rozsiahleho kybernetického útoku. Incident vážne narušil prevádzku spoločnosti, čo viedlo k pozastaveniu výroby vo viacerých závodoch na celom svete. Výnimkou nebol ani nitriansky závod, kde zamestnanci museli zostať doma. Automobilka momentálne čelí následkom útoku a vedie vyšetrovanie v spolupráci s odborníkmi na kybernetickú bezpečnosť.
Kybernetický incident narušil výrobu
Výrobný proces automobilky JLR sa zastavil už 2. septembra, keď spoločnosť priznala rozsiahle narušenie systémov. Incident spôsobil problémy s kľúčovými aplikáciami, ktoré súvisia so správou výroby a podnikových procesov. Na pomoc bola prizvaná aj Britská národná agentúra pre kybernetickú bezpečnosť, ktorá koordinuje vyšetrovanie spolu s tímami špecialistov na kybernetickú ochranu. Automobilka v reakcii na útok okamžite odstavila svoje systémy a zamestnanci dostali pokyn zostať doma do odvolania.
Spoločnosť zároveň potvrdila, že pracuje na obnovení svojich aplikácií a systémov spôsobom, ktorý má zabezpečiť ich bezpečný a kontrolovaný reštart. Opravy a preventívne opatrenia prebiehajú nepretržite, pričom prioritou zostáva minimalizácia dopadov na zákazníkov a dlhodobé zabezpečenie systémov.
Únik údajov a priznaná zodpovednosť
JLR medzičasom oficiálne potvrdila, že počas útoku došlo k úniku dát z jej interných systémov. Spoločnosť plánuje kontaktovať všetkých dotknutých, hoci podrobnosti o povaze ukradnutých údajov alebo ich rozsahu zatiaľ nezverejnila. Výroba v nitrianskom závode zostáva naďalej pozastavená, pričom vedenie automobilky nepredložilo presný časový horizont znovuspustenia prevádzky. Od zamestnancov sa očakáva dodržiavanie pokynov do ďalšej aktualizácie.
K útoku sa prihlásila kyberzločinecká skupina s názvom Scattered Lapsus$ Hunters, ktorá tvrdí, že narušila systémy JLR prostredníctvom ransomvéru. Táto skupina, spájaná s aktivitami Lapsus$, Scattered Spider a ShinyHunters, zverejnila dôkazy o útoku na komunikačnej platforme Telegram, kde zároveň oznámila svoju zodpovednosť za incident. Podľa jej tvrdení ide o medzinárodnú sieť spojenú s masívnymi kybernetickými incidentmi, ktoré zasiahli viacero popredných technologických firiem, vrátane Googlu či Cloudflare cez zraniteľnosti v službách Salesforce.
Nedôvera zamestnancov a neistá budúcnosť
Zastavenie výroby v nitrianskom závode pretrváva už viac ako týždeň, čo u zamestnancov vyvoláva obavy o budúcnosť práce. Viacerí uviedli, že od vedenia dostali len minimum informácií a neistota medzi nimi narastá. Situácia okrem toho môže ohroziť aj dodávateľov a širšiu logistickú sieť, ktorá je s JLR previazaná.
Spoločnosť v súčasnosti čelí tlaku na čo najrýchlejšie vyriešenie problému, aby minimalizovala ekonomické škody. S tým však súvisí aj potenciálny negatívny dopad na reputáciu automobilky, ktorá musí reagovať na otázky bezpečnosti svojich informačných a operatívnych systémov.
Systémy JLR zostávajú v obmedzenom režime, kým nebudú prijaté finálne opatrenia na ich stabilizáciu. Vyšetrovanie sa medzitým naďalej sústreďuje na identifikáciu presného rozsahu škôd a zabezpečenie prevencie podobných útokov v budúcnosti.
