SG.hu
1,9 milliárd fontos kárt szenvedett a Jaguar Land Rover a kibertámadás miatt
A Jaguar Land Rover ellen elkövetett kibertámadás becslések szerint legalább 1,9 milliárd font kárt okozott az Egyesült Királyságnak, ami valószínűleg az ország „legnagyobb gazdasági kárt okozó kiberbiztonsági eseménye” volt.
A JLR belső rendszereinek és gyártásának egy hónapig tartó leállása több mint 5000 brit szervezetet érintett, a Cyber Monitoring Centre, egy non-profit szervezet elemzése szerint, amely a kiberesemények súlyosságát rangsorolja az Egyesült Királyságban. "Úgy tűnik, hogy ez az incidens messze a legnagyobb pénzügyi károkat okozó kiberesemény volt, amely valaha is sújtotta az Egyesült Királyságot” - mondta Ciaran Martin, a Nemzeti Kiberbiztonsági Központ volt vezetője és a CMC műszaki bizottságának elnöke.
Az indiai Tata Motors tulajdonában lévő JLR csak nemrégiben indította újra részlegesen járműveinek gyártását az Egyesült Királyságban, miután az augusztus 31-i támadás óta leállt a termelés. A JLR beszállítóira gyakorolt súlyos hatások miatt az Egyesült Királyság kormánya 1,5 milliárd font összegű hitelgaranciával avatkozott be, hogy megkönnyítse az autógyártó hitelhez jutását. A JLR elleni támadás kivizsgálását a Nemzeti Bűnüldöző Hivatal vezeti, de kevés részlet derült ki arról, hogy ki áll az incidens mögött. A CMC becslése nem tartalmazott feltételezéseket arról, hogy a JLR fizetett-e váltságdíjat vagy sem.
A CMC a pénzügyi költségeket elsősorban a járműeladások visszaesésének és a gyártás leállása miatt csökkenő nyereségnek, az incidens kezelésének költségeinek, valamint a beszállítói láncra és más helyi vállalkozásokra gyakorolt hatásoknak tulajdonítja. Becslése azon a feltételezésen alapul, hogy a JLR januárig nem lesz képes teljes mértékben helyreállítani termelését, és hogy a támadók nem hatoltak be az "operatív technológiájába”, amely esetben a probléma megoldása hosszabb időt venne igénybe.
Az elmúlt években számos zsarolóvírus-támadás érte brit vállalatokat és szervezeteket, köztük a Marks and Spencer és a Co-op kiskereskedelmi láncokat, valamint az NHS Englandet. A CMC júniusban úgy becsülte, hogy a két kiskereskedőre mért támadások pénzügyi hatása 270 és 440 millió font között volt.
Martin szerint a vállalatok általában erőforrásaikat az adatvédelmi incidensek elleni védelemre összpontosítják, mivel jogi kötelességük az ügyféladatok védelme. Az olyan esetek azonban, mint a JLR-t ért támadás, rávilágítanak arra, hogy egyre nagyobb a kockázata annak, hogy a támadók nemcsak adatokat lopnak el, hanem a vállalat működését támogató kritikus hálózatokat is megsemmisítenek, és hogy az ilyen támadások magas költségekkel járnak.
Bár az M&S és más kiskereskedők ellen elkövetett legutóbbi támadások mögött nem álltak állami szereplők, Martin figyelmeztetett, hogy egyre növekszik a „geopolitikai sebezhetőség” és annak a kockázata, hogy ellenséges nemzetállamok nem pénzügyi okokból támadhatnak meg brit vállalkozásokat. "Ma már egyértelmű, hogy a bűnözői támadások nem csak a kiberbiztonság jelenlegi legsúlyosabb problémáját jelentik, hanem ellenséges nemzetállamok számára is útmutatót adnak arra, hogyan támadjanak meg minket” -– mondta Martin szerdán Londonban egy másik beszédében. „Így a kiberbiztonság gazdasági biztonsággá vált. A gazdasági biztonság pedig nemzetbiztonság.”
A múlt héten az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) is figyelmeztetett arra, hogy az állami szereplők továbbra is „jelentős fenyegetést” jelentenek Nagy-Britannia és a globális kiberbiztonság számára, hivatkozva a Kína, Oroszország és mások által jelentett kockázatokra. Az NCSC éves jelentése szerint az Egyesült Királyság 2025 augusztusáig tartó 12 hónapban 204 „nemzeti szinten jelentős kiberincidenst” szenvedett el, szemben az egy évvel korábbi azonos időszak 89 incidensével. A kifejezést a brit bűnüldöző szervek által meghatározott három legsúlyosabb típusú incidens leírására használják.
A JLR belső rendszereinek és gyártásának egy hónapig tartó leállása több mint 5000 brit szervezetet érintett, a Cyber Monitoring Centre, egy non-profit szervezet elemzése szerint, amely a kiberesemények súlyosságát rangsorolja az Egyesült Királyságban. "Úgy tűnik, hogy ez az incidens messze a legnagyobb pénzügyi károkat okozó kiberesemény volt, amely valaha is sújtotta az Egyesült Királyságot” - mondta Ciaran Martin, a Nemzeti Kiberbiztonsági Központ volt vezetője és a CMC műszaki bizottságának elnöke.
Az indiai Tata Motors tulajdonában lévő JLR csak nemrégiben indította újra részlegesen járműveinek gyártását az Egyesült Királyságban, miután az augusztus 31-i támadás óta leállt a termelés. A JLR beszállítóira gyakorolt súlyos hatások miatt az Egyesült Királyság kormánya 1,5 milliárd font összegű hitelgaranciával avatkozott be, hogy megkönnyítse az autógyártó hitelhez jutását. A JLR elleni támadás kivizsgálását a Nemzeti Bűnüldöző Hivatal vezeti, de kevés részlet derült ki arról, hogy ki áll az incidens mögött. A CMC becslése nem tartalmazott feltételezéseket arról, hogy a JLR fizetett-e váltságdíjat vagy sem.
A CMC a pénzügyi költségeket elsősorban a járműeladások visszaesésének és a gyártás leállása miatt csökkenő nyereségnek, az incidens kezelésének költségeinek, valamint a beszállítói láncra és más helyi vállalkozásokra gyakorolt hatásoknak tulajdonítja. Becslése azon a feltételezésen alapul, hogy a JLR januárig nem lesz képes teljes mértékben helyreállítani termelését, és hogy a támadók nem hatoltak be az "operatív technológiájába”, amely esetben a probléma megoldása hosszabb időt venne igénybe.
Az elmúlt években számos zsarolóvírus-támadás érte brit vállalatokat és szervezeteket, köztük a Marks and Spencer és a Co-op kiskereskedelmi láncokat, valamint az NHS Englandet. A CMC júniusban úgy becsülte, hogy a két kiskereskedőre mért támadások pénzügyi hatása 270 és 440 millió font között volt.
Martin szerint a vállalatok általában erőforrásaikat az adatvédelmi incidensek elleni védelemre összpontosítják, mivel jogi kötelességük az ügyféladatok védelme. Az olyan esetek azonban, mint a JLR-t ért támadás, rávilágítanak arra, hogy egyre nagyobb a kockázata annak, hogy a támadók nemcsak adatokat lopnak el, hanem a vállalat működését támogató kritikus hálózatokat is megsemmisítenek, és hogy az ilyen támadások magas költségekkel járnak.
Bár az M&S és más kiskereskedők ellen elkövetett legutóbbi támadások mögött nem álltak állami szereplők, Martin figyelmeztetett, hogy egyre növekszik a „geopolitikai sebezhetőség” és annak a kockázata, hogy ellenséges nemzetállamok nem pénzügyi okokból támadhatnak meg brit vállalkozásokat. "Ma már egyértelmű, hogy a bűnözői támadások nem csak a kiberbiztonság jelenlegi legsúlyosabb problémáját jelentik, hanem ellenséges nemzetállamok számára is útmutatót adnak arra, hogyan támadjanak meg minket” -– mondta Martin szerdán Londonban egy másik beszédében. „Így a kiberbiztonság gazdasági biztonsággá vált. A gazdasági biztonság pedig nemzetbiztonság.”
A múlt héten az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) is figyelmeztetett arra, hogy az állami szereplők továbbra is „jelentős fenyegetést” jelentenek Nagy-Britannia és a globális kiberbiztonság számára, hivatkozva a Kína, Oroszország és mások által jelentett kockázatokra. Az NCSC éves jelentése szerint az Egyesült Királyság 2025 augusztusáig tartó 12 hónapban 204 „nemzeti szinten jelentős kiberincidenst” szenvedett el, szemben az egy évvel korábbi azonos időszak 89 incidensével. A kifejezést a brit bűnüldöző szervek által meghatározott három legsúlyosabb típusú incidens leírására használják.