Automobilka Jaguar Land Rover takmer mesiac po útoku zapla časť IT systémov

Značky: bezpečnosťInternet

DSL.sk, 29.9.2025

Britská automobilka Jaguar Land Rover, ktorá má závod aj v Nitre a bola terčom kybernetického útoku, zapla časť svojich IT systémov.

Automobilka to oznámila vo štvrtok 25. septembra, takmer mesiac po útoku na konci augusta.

Výroba zatiaľ nebola obnovená a podľa skoršieho stanoviska by mala byť obnovená túto stredu 1. októbra.

Automobilka Jaguar Land Rover je vlastnená veľkým indickým výrobcom Tata Motors.

Útok na automobilku sa podľa BBC začal v nedeľu 31. augusta, automobilka v reakcii odstavila svoje IT systémy. Minimálne v továrňach vo Veľkej Británii odstávka výroby začala už 1. septembra, bude trvať tak už mesiac.

V stanoviskách automobilka opakovane avizuje spoluprácu s expertami, aby bol reštart zrejme čo sa týka bezpečnosti IT systémov bezpečný.

Pôvodne automobilka avizovala, že nie sú dôkazy o získaní dát zákazníkov pri útoku. Vo svojom stanovisku z 10. septembra ale informovala, že podľa prebiehajúceho vyšetrovania zrejme boli útokom dotknuté nejaké dáta a informuje relevantných regulátorov. Oznámenie ale neuvádzalo žiadne detaily a nie je ani jasné, či má ísť o dáta zákazníkov.


Najnovšie články:



Diskusia:

5znak Od: XMen | Pridané: 29.9.2025 9:06 Horsie nez kataster. Odpovedať Hodnotiť:

Re: 5znak Od: qweewq | Pridané: 29.9.2025 9:35 možno keď prišiel vírus tak rýchlo vypli počítače, počkali mesiac nech vírus zdochne od hladu a teraz ich zapínajú a dúfajú, že už tam nebude.. Odpovedať Známka: 7.8 Hodnotiť:

Re: 5znak Od reg.: Lars Schotte | Pridané: 29.9.2025 9:48 Áno, aj toto je presne ono, čo som aj ja písal, že títo idioti berú svoje "vedomosti" z filmov a hollywoodu. Dobré je aj to poukázanie na paralély medzi "vírus-hoaxom" v medicíne a "vírus-hoaxom" v informačnej technológii. V IT máme ten "vírus" ako nejaký program, ktorý sa spustí a potom sa tam nainštaluje a potom robí bordel. Ak by boli ale oprávnenia správne nastavené, tak sa program nemá ako dostať na systém, nemá sa absolutne mať právomoc spustiť (noexec-mount) a už vôbec nemá byť situácia taká, že nie je možnosť sa vrátiť k pôvodnému stavu (ten problém sme videli v katastri). Čiže musí byť rozdelené úložisko na systém/app a dáta extra. Aby bolo možné spraviť rollback v systéme bez toho, aby sme stratili dáta. Ale tu ideme už moc ďaleko, oni sú takí idioti, že určite tam mali niečo otvorené, žiadne reštrikcie nastavené, pravdepodobne inštancia databanky, ktorá bola otvorená verejne s read-write accessom na public a niekto na to prišiel a hodil im tam DROP TABLE a bolo vymalované. Oni sú všetci debili. Odpovedať Hodnotiť:

Re: 5znak Od: dlcldmc | Pridané: 29.9.2025 10:27 Je to veľmi znepokojivé správnanie školených IT špecialistov Odpovedať Hodnotiť:

nekompetentnost Od reg.: Lars Schotte | Pridané: 29.9.2025 9:22 Tam vidíme nekompetentnosť týchto samozvaných ITéčkarov. Musím súhlasiť s predošlým komentátorom, že horšie ako Kataster. Tam je problém, podobne ako píše Andrei Martyanov v jeho knihách, ako aj poslednej "Americas last war", tu vidíme akých idiotov západ favorizuje. To sú ludié, ktorí nemajú plán o ničom a ich "vedomosti" berú z amerických seriálov, ako napr v tomto prípade zo seriálu Alias. Tam bola scéna, kde im "hackli" ten hlavný "mainframe" a oni ako reakciu hneď vyrazili poistky. Predpokladám, že v Jaguári to vyzeralo ešte horšie, keďže sa tam pravdepodobne jedná o virtualizovanú infraštruktúru v nejakom datacentre v írsku, tak ako väčšina IT firiem (outsourcuje svoje IT do Amazon AWS, alebo Microsoft Azure). Odpovedať Známka: 5.0 Hodnotiť:

Re: nekompetentnost Od reg.: Lars Schotte | Pridané: 29.9.2025 9:29 pokračovanie: Tam treba v prvom rade zistiť, že čo sa vôbec stalo. Dodnes nevieme nič o tom, že prečo ako bol celý ten systém zhasnutý, to či bol hacknutý alebo nie, to nevieme s určitosťou povedať, to je len ich tvrdenie. Nemáme informácie, čo bolo zashanuté, čo bežalo, a akým spôsobom bola integrita toho počítačového systému kompromitovaná (narušená). Ak sa jedná o nejaký hack z vonku, bol tam využitý nejaký zero-day? Alebo to bola chyba administrátora (väčšia pravdpodobnosť)... ja vychádzam, že to bude niečo takého typu ako tie artikle, ktoré reportovali už 5+ rokov dozadu o otvorených mongoDB databankách, ktoré boli dosiahnuteľné z verejnej siete a nebolo tam nastavené ani heslo a obsahovali osobné údaje. Takých prípadov je veľa a ja vychádzam z toho, že sa tu jedná o niečo podobné. S istotou to ale nikto povedať nevie, lebo nič konkrétne nebolo zvrejnené. Odpovedať Hodnotiť:

Re: nekompetentnost Od reg.: Lars Schotte | Pridané: 29.9.2025 9:31 Jeden zo zdrojov, ktorý opisuje problematiku otvorených mongoDB instancií: https://blog.shodan.io/its-the-data-stupid/ Odpovedať Hodnotiť:

Re: nekompetentnost Od reg.: Lars Schotte | Pridané: 29.9.2025 9:31 https://blog.shodan.io/its-the-data-stupid/ aby sme to nemali zlomené v polovičke ten URL Odpovedať Hodnotiť:

--------------------------------- Od: ParaNoik | Pridané: 29.9.2025 10:21 Pripojiť kritickú infraštruktúru na internet, to je ako nechať kľúč pod rohožkou. Odpovedať Známka: 10.0 Hodnotiť:

Re: --------------------------------- Od: jan amos dzinovy | Pridané: 29.9.2025 10:28 SSH kluc? Odpovedať Hodnotiť:

Všetkým géniom... Od: uuuuuuuuuuuuu | Pridané: 29.9.2025 10:23 Všetkým géniom, čo sa tu vyvršujú na ITčkároch. Vo výrobných firmách je kopa systémov, kde platí "nechytať". často musia byť na sieti, aby s niečím komunikovali. alebo na internete kvôli remote support. áno, všetko sa dá segmentovať, firewallovať, monitorovať... ale s každým monitoringom pribúda ďalší potenciálne kritický faktor. každý agent na PC znamená, že ak niekto nabúra jeho mastera, tak je v kýbli celá bezpečnosť. a keď to riadia cez niekoľko kontinentov indovia, tak to veci tiež nepomáha. navyše, keďže útok bol smerovaný z UK (...netypická krajina pre ransomware útoky), osobne dosť podozrievam interný únik know how z radov IT ľudí, ktorí mohli prísť o miesto v dôsledku indickej globalizácie. v takom prípade to vlastne ani nebol hackerský útok, ale interný útok v dôsledku zneužitia informácií, ku ktorému sa možno oficiálne niekto prihlásil. Odpovedať Hodnotiť:

Re: Všetkým géniom... Od: dlcldmc | Pridané: 29.9.2025 10:25 Tak to je veľmi cool story bro, možno to tak aj naozaj bolo. Alebo aj nie. Odpovedať Hodnotiť:

Re: Všetkým géniom... Od: allooojz | Pridané: 29.9.2025 10:52 Ja este podozrievam, ze vedenie nechcelo kvoli akcionarom robit mesacnu odstavku pre nizke predaje, tak to spravili takto.. Uz dlhsie sa z Jaguaru ozyvalo, ze maju velku nadvyrobu... Odpovedať Hodnotiť:

Re: Všetkým géniom... Od: uuuuuuuuuuuuu | Pridané: 29.9.2025 10:56 tak potom sú fakt cool, lebo tento "útok" už prveruje aj britská vláda... Odpovedať Hodnotiť:

Re: Všetkým géniom... Od: dlcldmc | Pridané: 29.9.2025 11:02 A nie indická? Odpovedať Hodnotiť:

Re: Všetkým géniom... Od reg.: Lars Schotte | Pridané: 29.9.2025 12:27 Vyzerá to tak, že komentár je smerovaný na mňa, tak na to odpovedám nasledovne: Ja o tejto problematike, že platí pravidlo do not touch a running system viem. Ale toto nebol ten prípad. Lebo taký systém, ktorý je obsolete, ako moja 10 rokov nepodporovaná tlačiareň HP OfficeJet Pro k5400n, nie je zapojená na verejnej sieti. Čiže áno, tlačím ešte na nej, ale nemá globálne routovateľnú IP adresu. Tam je zakopaný pes. Ďalej je tu písané, že útok je netypický, ak pochádza z UK. To môžem vyvrátiť vlastými SSH logmi, kde nájdem IP adresy zo všetkých krajín aj z UK, aj zo Švédska, aj z Nórska, od Číny až po Austráliu. To fakt nie je o tom, že odkiaľ "útok" ide, lebo všade na svete sú nezabezpečené systémy. Všetka táto diskusia ale fakticky nemá zmysel, lebo si treba pripomenúť článok na DSLsk z pred ~10 rokov, ktorý hovorí: "Štúdia potvrdila nekvalitu indických programátorov, až 95% študentov reálne nevie programovať", link: https://www.dsl.sk/article.php?article=19667 Odpovedať Hodnotiť:

Re: Všetkým géniom... Od reg.: Lars Schotte | Pridané: 29.9.2025 12:27 Pokračovanie: Aká firma je Jaguar? Indická? Tam máme odpoveď. Keď nevedia programovať, tak o to viac nevedia administrovať, lebo nevedia ako software funguje a tým pádom ani nemôžu vedieť ako funguje bezpečnosť v IT. Odpovedať Hodnotiť:

Re: Všetkým géniom... Od reg.: Lars Schotte | Pridané: 29.9.2025 12:32 Teraz ale naspátek k téme "géniov": Na Slovensku je mentalita, že sa všetci považujú za géniov, aj keď majú nasraté v hlave. Práve pripravujem list Kamenickému, kde bude moja otázka, že čo sú 4 základné makroekonomické/národnohospodárske kontá a čo je ich suma. Nebudem tu písať odpoveď, aby to Kamenický nevygoogloval, ale som zvedavý na odpoveď. Totižto všetci si tú odpoveď vieme predstaviť. Nevieme čo napíše a či vôbec odpíše, ale keď napíše, tak to bude s pravdepodobnosťou blížiacou sa k istote nejaká somarina. Zároveň ale tento človek ide celému obyvateľstvu naordinovať konsolidáciu, skôr ekonomickú samovraždu, lebo ÓN Génius, vie všetko lepšie. A tu je problém, kde sa kočka kusne do chvosta. To je problém so slovenskou mentalitou. Odpovedať Hodnotiť:

mroco Od: MROCO | Pridané: 29.9.2025 12:25 nakoniec to ajtak zvalá na Putina Odpovedať Hodnotiť:

Re: mroco Od reg.: Lars Schotte | Pridané: 29.9.2025 12:39 Ty si im ukradol pointu. Som si istý, že Generál Macko, ak by sa ho na to nejaké spr(ia)znené médium ako .týždeň opýtalo, že čo vidí za útokom na infraštruktúru Jaguáru, by povedal, že to "ruskí hackeri". A zároveň by robil reklamu pre NATO projekty kybernetickej vojny, ktoré sú, ako vieme zo skúsenosti z česka, nič iné ako propaganda a dezinfo trollovié, ktorí bojujú s "ruskom" na "domácom fronte": https://shorturl.at/ecMqD Odpovedať Hodnotiť:

Re: mroco Od reg.: Lars Schotte | Pridané: 29.9.2025 12:41 dôležitá časť: "Doktorka Soukupová vo svojej prednáške tiež sprostredkovala svoje skúsenosti zo spolupráce s NATO ACT v Norfolku. V minulosti bolo jedným z cieľov Aliancie napríklad získanie vzdušnej prevahy. Dnes je pre zaistenie kolektívnej obrany nevyhnutná kognitívna prevaha. To znamená, mať schopnosti ubrániť sa kognitívnym kampaniam v dobe, kedy sa človek stáva tzv. šiestou operačnou doménou." Odpovedať Hodnotiť:

Pridať komentár