SG.hu
Kibertámadások bénítják meg Nagy-Britanniát
Az autógyártást és az élelmiszer-ellátást megzavaró kibertámadások felforgatják a britek életét. A Jaguar Land Rover az idén a harmadik nagy brit márka, amelynek működését súlyosan érintette egy biztonsági incidens. A cég több mint egy hónapja nem gyártott egyetlen autót sem.
A legnagyobb brit autógyártó vállalat szeptember 1-jén állította le rendszereit egy kibertámadás után. Mind az angliai gyáraiban, mind brazíliai, kínai, indiai és szlovákiai telephelyein is leállt a munka. A gyártás leállítása naponta több millió font veszteséget okoz a vállalatnak. A Jaguar Land Rover nem erősítette meg a támadás jellegét, de a kiberbiztonsági szakértők szerint valószínűleg zsarolásról van szó, amelynek során a hackerek adatokat lopnak el vagy blokkolják a rendszereket, amíg váltságdíjat nem fizetnek nekik.
A világszerte működő vállalatok és kormányok számára a digitális tevékenységek védelme állandó kihívást jelent. Az utóbbi időben a kibertámadások elkerülhetetlennek tűnnek, és a ügyféladatok nagy léptékben való ellopása már szinte rutinszerűnek számít. A vállalatok működését felforgató támadások aggasztó sebezhetőségeket tárnak fel.
Az elmúlt hónapokban kevés hely érezte ezt olyan élesen, mint Nagy-Britannia. Az ország három legnagyobb márkája - a Marks & Spencer kiskereskedelmi lánc, a Co-op szupermarketlánc és a Jaguar Land Rover - mind súlyosan sérült a kibertámadások miatt ebben az évben, ami fájdalmat okozott az ügyfelek, a munkavállalók, a beszállítók és a kormányzati tisztviselők életében. "Máshol is előfordulnak ilyenek. Nagy-Britannia most egy nagyon rossz időszakot él át” - mondta Ciaran Martin, a kormány hírszerző és biztonsági ügynökségéhez tartozó Nemzeti Kiberbiztonsági Központ volt vezérigazgatója.
Ami kiemelkedik, az a zavarok mértéke. Az indiai Tata Group tulajdonában lévő Jaguar Land Rover 34 000 embert foglalkoztat Nagy-Britanniában, és ellátási láncán keresztül további 120 000 brit munkahelyet támogat. Az autógyártó just-in-time gyártási folyamatot alkalmaz, így az alkatrészek akkor érkeznek, amikor szükség van rájuk. Amikor a vállalat leállította a termelést, a beszállítóknak történő kifizetéseket is felfüggesztette, amelyek közül néhány azóta elkezdte csökkenteni a munkaidőket vagy elbocsátani a dolgozókat.
"Vállalkozásaink nagyon nehéz helyzetben vannak” - mondta Corin Crane, a Jaguar Land Rover legnagyobb telephelye közelében található Coventry és Warwickshire kereskedelmi kamara vezérigazgatója. Más helyi kamarákkal együtt 84 vállalkozást és közel 30 000 munkavállalót vizsgáltak meg. „Mindegyiküket érintette a válság” - mondta. Ezek a vállalkozások már korábban is küzdöttek a brit autóipar zsugorodásával és az Egyesült Államokba, a Jaguar Land Rover egyik legfontosabb piacára szállított járművekre kivetett magasabb vámokkal. A támadás után a kormány 1,5 milliárd dolláros hitelgaranciát nyújtott az autógyártónak, amelyet a beszállítói támogatására fordíthatott.
A vállalat „a brit gyártás koronaékszere” - mondta Rachel Reeves, Nagy-Britannia legfőbb pénzügyi tisztviselője a múlt héten. De sok beszállító még mindig aggódik a forrásokhoz való hozzáférés miatt - mondta Crane. A Jaguar Land Rover a múlt héten közleményben jelentette be, hogy „a következő napokban” várhatóan újraindítja a gyártást, hozzátéve, hogy „a helyreállítás alapvető munkálatai már javában folynak”.
Tavasszal a Marks & Spencer közel két hónapra leállította az online megrendeléseket, az áruházakba történő élelmiszer-szállítások megszakadtak, és a személyzet kézi folyamatokra kényszerült. A kiskereskedő szerint a támadás idén körülbelül 300 millió font veszteséget okoz, bár ennek egy részét a biztosításuk fedezi. Körülbelül ugyanakkor a Co-op elleni támadás széles körű áruhiányhoz vezetett, és 6,5 millió tag elérhetőségeit ellopták. Az eset több mint 200 millió font bevételkiesést okozott, közölte a cég a múlt héten.
Egyes ügyfelek számára a zavar kritikus volt. Az élelmiszerlánc néhány skóciai sziget fő élelmiszer-ellátója. „Kifogytunk az élelmiszerekből” - mondta Jude McCorry, a skóciai Cyber and Fraud Center vezérigazgatója. „A polcok üresek voltak.” McCorry szerint Nagy-Britanniában a törvények előírják a vállalkozások számára az ügyféladatok védelmét, de ez nem elég. A vállalkozásoknak tudniuk kell, hogy támadás esetén képesek-e fenntartani alapvető céljaikat. "Folyamatosan tesztelni kell a kiberbiztonságot és a kiberbiztonsági incidensekre való reagálási tervet” - mondta.
Mint a kibertámadások esetében gyakran, a legutóbbi brit támadások eredete sem nyilvános. A felelősséget a Scattered Spider hackercsoport és hozzá kapcsolódó csoportok vállalták, amelyek úgy tűnik, hogy fiatal, angolul beszélő emberekből állnak Nagy-Britanniában és az Egyesült Államokban. Júliusban négy 17 és 20 év közötti személyt tartóztattak le Nagy-Britanniában a Marks & Spencer és a Co-op elleni támadásokkal kapcsolatban. Senkit sem vádoltak meg, és a brit Nemzeti Bűnüldöző Hivatal nem adott tájékoztatást a nyomozás állásáról.
Szakértők szerint a brit vállalatok és állami szervek elleni kibertámadások gyakrabban érkeznek Oroszországból vagy a szomszédos országokból. „A Scattered Spider abban a tekintetben szokatlan, hogy hazai eredetű” - mondta Jen Ellis, a kormány kiberbiztonsági tanácsadója, de hozzátette, hogy a csoport kapcsolatát a támadásokkal még nem erősítették meg.
Az ilyen típusú támadások globálisak. Az Asahi japán sörgyártó óriásvállalat a múlt héten egy kibertámadás után szintén leállította a termelést. Szeptemberben több európai repülőtéren, többek között Brüsszelben és Berlinben is késésekkel kellett szembesülniük az utasoknak, miután egy ransomware-támadás megzavarta a check-in és a beszállási szoftvereket. Amikor biztonsági rés keletkezik, a hackerek általában váltságdíjért tartják fogva a vállalat adatait vagy operációs rendszereit.
Ellis szerint Nagy-Britannia az egyik leggyakrabban célba vett ország a zsaroláson alapuló támadások tekintetében. Ennek több oka is van. Egyrészt a hackerek általában úgynevezett menedékországokban élnek, amelyek ellenségesnek tekintik a nyugati nemzeteket - mondta. Ezekben az országokban a kormány nem üldözi őket, sőt, időnként közvetve támogatja vagy eltűri a tevékenységüket. A másik ok pénzügyi jellegű. „A kiberbűnözés elsősorban profitérdekből történik” - mondta Ellis, és Nagy-Britannia viszonylag gazdag ország. Az angol nyelvű országok vonzóak a szociális támadások szempontjából is, amelynek során a hackerek rábeszéléssel vesznek rá dolgozókat, hogy adjanak meg jelszavakat vagy más hitelesítő adatokat. A közös nyelv megkönnyíti a váltságdíjról való tárgyalást is - mondta Jamie MacColl, a Royal United Services Institute, egy védelmi és biztonsági gondolkodóközpont kutatója.
Annak ellenére, hogy a vállalatok már egy évtizede intenzíven tudatában vannak a kiberbűnözés veszélyének, a brit vállalatok elleni mostani támadások rávilágítottak arra, hogy ezek a hackelések milyen pusztítóak lehetnek. Szakértők és kormányzati tisztviselők arra figyelmeztetnek, hogy a vállalatoknak javítaniuk kell védelmi és reagálási terveiket. Sőt, arra is riasztanak, hogy az ilyen támadások a kiberháború egyik formájává válhatnak. A támadások „nagy stratégiai sebezhetőséget” mutatnak, mondta Martin, a volt brit hírszerző. A bűnözők pénzért leállíthatják a működést, de az állami szereplők összehangolt támadásai társadalmi és gazdasági zavarokat okozhatnak, tette hozzá. Ilyen támadások során a hackerek nem feltétlenül „keresnek pénzt”, mondta. "Tehát az ember nem tudja kivásárolni magát a bajból.”
A legnagyobb brit autógyártó vállalat szeptember 1-jén állította le rendszereit egy kibertámadás után. Mind az angliai gyáraiban, mind brazíliai, kínai, indiai és szlovákiai telephelyein is leállt a munka. A gyártás leállítása naponta több millió font veszteséget okoz a vállalatnak. A Jaguar Land Rover nem erősítette meg a támadás jellegét, de a kiberbiztonsági szakértők szerint valószínűleg zsarolásról van szó, amelynek során a hackerek adatokat lopnak el vagy blokkolják a rendszereket, amíg váltságdíjat nem fizetnek nekik.
A világszerte működő vállalatok és kormányok számára a digitális tevékenységek védelme állandó kihívást jelent. Az utóbbi időben a kibertámadások elkerülhetetlennek tűnnek, és a ügyféladatok nagy léptékben való ellopása már szinte rutinszerűnek számít. A vállalatok működését felforgató támadások aggasztó sebezhetőségeket tárnak fel.
Az elmúlt hónapokban kevés hely érezte ezt olyan élesen, mint Nagy-Britannia. Az ország három legnagyobb márkája - a Marks & Spencer kiskereskedelmi lánc, a Co-op szupermarketlánc és a Jaguar Land Rover - mind súlyosan sérült a kibertámadások miatt ebben az évben, ami fájdalmat okozott az ügyfelek, a munkavállalók, a beszállítók és a kormányzati tisztviselők életében. "Máshol is előfordulnak ilyenek. Nagy-Britannia most egy nagyon rossz időszakot él át” - mondta Ciaran Martin, a kormány hírszerző és biztonsági ügynökségéhez tartozó Nemzeti Kiberbiztonsági Központ volt vezérigazgatója.
Ami kiemelkedik, az a zavarok mértéke. Az indiai Tata Group tulajdonában lévő Jaguar Land Rover 34 000 embert foglalkoztat Nagy-Britanniában, és ellátási láncán keresztül további 120 000 brit munkahelyet támogat. Az autógyártó just-in-time gyártási folyamatot alkalmaz, így az alkatrészek akkor érkeznek, amikor szükség van rájuk. Amikor a vállalat leállította a termelést, a beszállítóknak történő kifizetéseket is felfüggesztette, amelyek közül néhány azóta elkezdte csökkenteni a munkaidőket vagy elbocsátani a dolgozókat.
"Vállalkozásaink nagyon nehéz helyzetben vannak” - mondta Corin Crane, a Jaguar Land Rover legnagyobb telephelye közelében található Coventry és Warwickshire kereskedelmi kamara vezérigazgatója. Más helyi kamarákkal együtt 84 vállalkozást és közel 30 000 munkavállalót vizsgáltak meg. „Mindegyiküket érintette a válság” - mondta. Ezek a vállalkozások már korábban is küzdöttek a brit autóipar zsugorodásával és az Egyesült Államokba, a Jaguar Land Rover egyik legfontosabb piacára szállított járművekre kivetett magasabb vámokkal. A támadás után a kormány 1,5 milliárd dolláros hitelgaranciát nyújtott az autógyártónak, amelyet a beszállítói támogatására fordíthatott.
A vállalat „a brit gyártás koronaékszere” - mondta Rachel Reeves, Nagy-Britannia legfőbb pénzügyi tisztviselője a múlt héten. De sok beszállító még mindig aggódik a forrásokhoz való hozzáférés miatt - mondta Crane. A Jaguar Land Rover a múlt héten közleményben jelentette be, hogy „a következő napokban” várhatóan újraindítja a gyártást, hozzátéve, hogy „a helyreállítás alapvető munkálatai már javában folynak”.
Tavasszal a Marks & Spencer közel két hónapra leállította az online megrendeléseket, az áruházakba történő élelmiszer-szállítások megszakadtak, és a személyzet kézi folyamatokra kényszerült. A kiskereskedő szerint a támadás idén körülbelül 300 millió font veszteséget okoz, bár ennek egy részét a biztosításuk fedezi. Körülbelül ugyanakkor a Co-op elleni támadás széles körű áruhiányhoz vezetett, és 6,5 millió tag elérhetőségeit ellopták. Az eset több mint 200 millió font bevételkiesést okozott, közölte a cég a múlt héten.
Egyes ügyfelek számára a zavar kritikus volt. Az élelmiszerlánc néhány skóciai sziget fő élelmiszer-ellátója. „Kifogytunk az élelmiszerekből” - mondta Jude McCorry, a skóciai Cyber and Fraud Center vezérigazgatója. „A polcok üresek voltak.” McCorry szerint Nagy-Britanniában a törvények előírják a vállalkozások számára az ügyféladatok védelmét, de ez nem elég. A vállalkozásoknak tudniuk kell, hogy támadás esetén képesek-e fenntartani alapvető céljaikat. "Folyamatosan tesztelni kell a kiberbiztonságot és a kiberbiztonsági incidensekre való reagálási tervet” - mondta.
Mint a kibertámadások esetében gyakran, a legutóbbi brit támadások eredete sem nyilvános. A felelősséget a Scattered Spider hackercsoport és hozzá kapcsolódó csoportok vállalták, amelyek úgy tűnik, hogy fiatal, angolul beszélő emberekből állnak Nagy-Britanniában és az Egyesült Államokban. Júliusban négy 17 és 20 év közötti személyt tartóztattak le Nagy-Britanniában a Marks & Spencer és a Co-op elleni támadásokkal kapcsolatban. Senkit sem vádoltak meg, és a brit Nemzeti Bűnüldöző Hivatal nem adott tájékoztatást a nyomozás állásáról.
Szakértők szerint a brit vállalatok és állami szervek elleni kibertámadások gyakrabban érkeznek Oroszországból vagy a szomszédos országokból. „A Scattered Spider abban a tekintetben szokatlan, hogy hazai eredetű” - mondta Jen Ellis, a kormány kiberbiztonsági tanácsadója, de hozzátette, hogy a csoport kapcsolatát a támadásokkal még nem erősítették meg.
Az ilyen típusú támadások globálisak. Az Asahi japán sörgyártó óriásvállalat a múlt héten egy kibertámadás után szintén leállította a termelést. Szeptemberben több európai repülőtéren, többek között Brüsszelben és Berlinben is késésekkel kellett szembesülniük az utasoknak, miután egy ransomware-támadás megzavarta a check-in és a beszállási szoftvereket. Amikor biztonsági rés keletkezik, a hackerek általában váltságdíjért tartják fogva a vállalat adatait vagy operációs rendszereit.
Ellis szerint Nagy-Britannia az egyik leggyakrabban célba vett ország a zsaroláson alapuló támadások tekintetében. Ennek több oka is van. Egyrészt a hackerek általában úgynevezett menedékországokban élnek, amelyek ellenségesnek tekintik a nyugati nemzeteket - mondta. Ezekben az országokban a kormány nem üldözi őket, sőt, időnként közvetve támogatja vagy eltűri a tevékenységüket. A másik ok pénzügyi jellegű. „A kiberbűnözés elsősorban profitérdekből történik” - mondta Ellis, és Nagy-Britannia viszonylag gazdag ország. Az angol nyelvű országok vonzóak a szociális támadások szempontjából is, amelynek során a hackerek rábeszéléssel vesznek rá dolgozókat, hogy adjanak meg jelszavakat vagy más hitelesítő adatokat. A közös nyelv megkönnyíti a váltságdíjról való tárgyalást is - mondta Jamie MacColl, a Royal United Services Institute, egy védelmi és biztonsági gondolkodóközpont kutatója.
Annak ellenére, hogy a vállalatok már egy évtizede intenzíven tudatában vannak a kiberbűnözés veszélyének, a brit vállalatok elleni mostani támadások rávilágítottak arra, hogy ezek a hackelések milyen pusztítóak lehetnek. Szakértők és kormányzati tisztviselők arra figyelmeztetnek, hogy a vállalatoknak javítaniuk kell védelmi és reagálási terveiket. Sőt, arra is riasztanak, hogy az ilyen támadások a kiberháború egyik formájává válhatnak. A támadások „nagy stratégiai sebezhetőséget” mutatnak, mondta Martin, a volt brit hírszerző. A bűnözők pénzért leállíthatják a működést, de az állami szereplők összehangolt támadásai társadalmi és gazdasági zavarokat okozhatnak, tette hozzá. Ilyen támadások során a hackerek nem feltétlenül „keresnek pénzt”, mondta. "Tehát az ember nem tudja kivásárolni magát a bajból.”