Kybernetický útok zastavil výrobu Jaguarů a Land Roverů
foto: Freepik/Ilustrační snímek
Britský výrobce Jaguar Land Rover musel po velkém kybernetickém útoku odstavit výrobu. Výpadek potrvá víc než měsíc, dodavatelům hrozí bankroty.
Největší britská automobilka Jaguar Land Rover (JLR), spadající pod indický konglomerát Tata, se stala koncem srpna terčem kybernetického útoku. Není zatím jasné, o jaký typ útoku šlo – zda o ransomware, tedy o zašifrování dat s cílem získat výkupné, nebo o prostou sabotáž.
V každém případě je zjevné, že selhaly jak ochranné mechanismy, tak také nástroje na obnovu systémů (tzv. Disaster Recovery řešení, jejichž hlavní součástí je zálohování). Firma musela své IT systémy odstavit, což je v takovém případě běžné – ovšem s tím, že v horizontu hodin po útoku, přinejhorším několika málo dnů, má být celé IT plně funkční. JLR však právě oznámila, že výrobu nerozjede dřív než začátkem října.
Výpadek tak bude trvat nejméně měsíc. Tisíce zaměstnanců JLR jsou doma a firma přichází o zhruba tisíc vozů denně. A do problémů se dostávají také dodavatelé JLR, z nichž někteří jsou na automobilce plně závislí.
Psali jsme
Průzkum Global Data Protection Index společnosti Dell Technologies za rok 2023 hovoří jasně: roste náročnost ochrany dat i riziko výpadků IT…
Otazníky okolo útoku
Odbornou veřejnost zajímá, o jaký typ útoku šlo a jaká byla motivace útočníků. Z byznysového pohledu je ale jedno, jestli cílem bylo zašifrovat data a získat výkupné výměnou za šifrovací klíče, nebo jestli byl použit malware typu wiper, který data prostě zničí.
Pokud oběť nezaplatí, hranice mezi oběma typy útoku mizí. A totéž platí v případě zpackané implementace šifrovacího algoritmu: pak data obnovit nelze, i když oběť zaplatí – a z ransomware je v tom případě wiper. Další zajímavou otázkou je, zda byl JLR proti kybernetickým rizikům pojištěn. Podle insiderů z branže sice firma o takovém pojištění se svým pojišťovacím brokerem vyjednávala, ale nakonec ji neuzavřela. Pokud to je opravdu tak, JLR nese veškeré náklady na obnovu a výpadek výroby sama – a ztráty se odhadují na v přepočtu víc než miliardu korun týdně.
Ransomware cílil také na leteckou dopravu
Předposlední zářijový víkend přinesl podobné problémy také zákazníkům leteckých společností. Úspěšný útok na americkou firmu, která zajišťuje na řadě letišť (i evropských) IT podporu pro odbavení cestujících a zavazadel, ochromil na desítky hodin leteckou dopravu. Jenom londýnské letiště Heathrow hlásilo na 200 zrušených a „stovky“ odložených letů. Detaily nejsou veřejně známé, ale v tomto případě trvalo odstranění následků řádově jenom několik málo dnů.
Psali jsme
Rozvoj kvantových počítačů ohrožuje současné metody šifrování. Česká firma je lídrem ve vývoji metod zabezpečení, které útokům s pomocí kvantových…
Diskuse o zákazu plateb výkupného
Sílí volání po tom, postavit placení výkupného mimo zákon – ale setkává se se smíšenými reakcemi. Hlavní argument pro je, že často jde o financování terorismu nebo přinejmenším obcházení sankcí – a vždycky jde o podporu kriminální činnosti, která by bez financování vymizela. Argumentem proti je, že řadu firem by to mohlo prostě položit. Což znamená, že motivace zatajovat platby by byla extrémně velká. A navíc, hrozilo by riziko spirály vydírání: zločinci by mohli požadovat další peníze za mlčení o tom, že dostali výkupné.