Odolali by ste útoku, ktorý zasiahol Jaguar Land Rover?

Aktuálna situácia:

Automobilová spoločnosť Jaguar Land Rover informovala v oficiálnom vyhlásení, že čelí kybernetickému útoku a podnikla kroky na obnovenie bežnej produkcie. Britské denníky BBC a The Guardian sa o útoku dozvedeli počas jeho priebehu. Cieľom útočníkov bolo vymáhanie peňazí. Podľa aktuálnych informácií nedošlo k úniku dát zákazníkov ale útok spôsobil pozastavenie viacerých prevádzok. Aktuálne sa k útoku hlási skupina “Scattered Lapsus$ Hunters”, ktorá nebola stotožnená so žiadnou známou APT skupinou.

Prečo je to dôležité:

O útoku informujeme najmä preto, aby sme poukázali na skutočnosť, že zaujímavým cieľom kybernetických útokov nie sú len počítače a smartfóny ale aj priemyselné zariadenia a SMART spotrebiče ako napríklad inteligentné chladničky, SMART TV, sieťové routery alebo priemyselné systémy SIEMENS či Honeywell. Tieto zariadenia často nemávajú dlhú podporu bezpečnostných aktualizácií, ktoré navyše ich používatelia bežne zabúdajú aplikovať. Často sú nedopatrením alebo zámerne pripojené na internet, čím sa stávajú lákavým cieľom mnohých kybernetických útokov vedúcich k odcudzeniu súkromných či platobných údajov alebo korporátnych tajomstiev. Práve v priemyselnom prostredí sú potom častým vektorom na nasadenie ransomvéru.

Odporúčania:

VJ CSIRT pravidelne informuje administrátorov ale aj širokú verejnosť pomocou svojho webu o aktuálnych nebezpečných softvérových zraniteľnostiach aj s návodmi na ich mitigáciu. Spravidla sa vždy odporúča využívať aktualizovaný softvér v celej infraštruktúre a strániť sa vystaveniu zariadení na (verejný) internet ak to nie je nevyhnutné. Užitočné rady a návody môžete nájsť aj v našej sekcii Metodiky a návody.

Zdroje:

• https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
• https://www.bbc.com/news/articles/c4gqepe5355o
• https://www.bbc.com/news/articles/c9wywvllq7wo
• https://www.theguardian.com/business/2025/sep/02/jaguar-land-rover-cyber-incident-manufacturing-retail