Kdo oziroma kaj je Eurotax?
Eurotax ni samostojno podjetje, temveč blagovna znamka v lasti Autovista Group, ki ima sedež v Londonu. Podjetje JD Power je Autovista Group prevzelo leta 2024, pri čemer je v portfelj pridobilo nekatere najpomembnejše ponudnike avtomobilskih podatkov na svetu: Eurotax (celinska Evropa), Glass's (Združeno kraljestvo), Rødboka (Skandinavija) in Schwacke (Nemčija). Gre za skupino, ki zagotavlja referenčne podatke za vrednotenje vozil, ocenjevanje ostankov vrednosti (residual values), stroške lastništva ter sisteme za kalkulacijo popravil in zavarovalniških odškodnin.
Eurotax sam po sebi ponuja dve ključni storitvi: vrednotenje vozil za trg rabljenih avtomobilov in program EVA za celovito upravljanje z voznim parkom ter zalogo, poleg tega pa sistem za kalkulacijo škod na vozilih, ki ga dnevno uporabljajo avtokleparji, zavarovalnice in cenilci.
Kaj se je zgodilo?
V sredo, 15. aprila 2026, je Autovista Group javno potrdila, da so bili njihovi sistemi žrtev napada z izsiljevalsko programsko opremo. Podjetje je na svoji spletni strani objavilo uradno obvestilo, v katerem je navedlo, da "odgovarja na incident z izsiljevalsko programsko opremo, ki prizadeva določene sisteme Autoviste v Evropi in Avstraliji." Hkrati so najavili, da so v preiskavo vključili zunanje strokovnjake za kibernetsko varnost, katerih naloga je celovito zajeziti napad in oceniti škodo.
Napad je prizadel celoten nabor aplikacij Autovista Group, vključno z orodji za spremljanje ostankov vrednosti sredstev in analizo skupnih stroškov lastništva vozil. Nekateri zaposleni so začasno ostali brez dostopa do elektronske pošte, kar dodatno otežuje komunikacijo s strankami in poslovnimi partnerji. Ob tem ostaja neznano, katera skupina storilcev stoji za napadom, saj nobena uveljavljena skupina izsiljevalcev odgovornosti za napad ni javno prevzela.
Glede na resnost incidenta so nekatere organizacije, ki so bile o napadu obveščene, svojim zaposlenim naročile, naj blokirajo elektronsko pošto vseh podjetij Autovista Group, prečistijo morebitne datoteke in izbrišejo izvršilne datoteke, ki bi jih te korporacije poslale.
Kdo vse uporablja Eurotax?
Sistem Eurotax je v slovenskem in evropskem avtomobilskem ekosistemu izjemno globoko zakoreninjen. Njegove storitve na dnevni ravni uporablja širok krog profesionalnih uporabnikov:
Zavarovalnice so med najpomembnejšimi odjemalci sistema. Eurotax jim zagotavlja standardizirane vrednosti vozil, ki so osnova za obračun zavarovalnih premij kasko zavarovanja, izplačilo odškodnin pri škodnih zahtevkih ter odločanje o ekonomičnosti popravila po prometni nesreči. Brez dostopa do sistema je cenilec zavarovalnice prisiljen vrednost vozila oceniti na podlagi lastnega poznavanja trga, kar vnese subjektivnost v postopek, ki mora biti transparenten in preverljiv.
Avtokleparji in pooblaščeni servisi sistem Eurotax uporabljajo za pripravo kalkulacij škod in ocen stroškov popravil. Program zajema čase del, cene originalnih in nadomestnih delov ter normative za lakiranje — brez tega orodja kleparnica ne more stranki ali zavarovalnici predložiti standardizirane ponudbe, ki bi bila primerljiva z ocenami ostalih izvajalcev.
Lizing hiše in finančne institucije se na podatke Eurotax zanašajo pri oblikovanju pogodbenih vrednosti in določanju ostankov vrednosti vozil ob izteku lizing pogodb. Eurotax jim omogoča predvidevanje prihodnje tržne vrednosti posameznega modela ob upoštevanju kilometrine, starosti in opremljenosti vozila — ključna informacija za finančno modeliranje.
Avtomobilski trgovci tako pooblaščeni kot nepooblaščeni, Eurotax pogosto navajajo kot referenčni vir pri odkupu in prodaji rabljenih vozil. Čeprav cenitve v praksi niso edino merilo vrednosti, nudijo skupni referenčni okvir, ki olajša pogajanja in zmanjšuje informacijsko asimetrijo med kupcem in prodajalcem.
Državne institucije in carinska uprava v nekaterih državah Eurotax cenitve uporabljajo pri izračunu davčne osnove za registracijo uvoženih vozil ali davek na motorna vozila, saj je sistem priznan kot objektivno merilo tržne vrednosti.
Kakšne so posledice izpada?
Izpad sistema, ki nima natančno določenega roka odprave, ustvarja operativne in finančne pritiske na vsakega od zgoraj navedenih akterjev.
Za zavarovalnice to pomeni zamude pri obravnavi škodnih zahtevkov. Vsak dan, ko cenilec ne more priklicati standardizirane vrednosti vozila, je dan zamude pri izplačilu odškodnine oškodovancu. V primerih totalne škode, kjer je odločilna razlika med vrednostjo vozila in stroški popravila, je zamuda še toliko bolj kritična. Nekatere zavarovalnice bodo v tem obdobju prisiljene uvesti izredne postopke — bodisi ročno vrednotenje bodisi zamrznitev reševanja zahtevkov.
Za avtokleparje in kleparnice izpad pomeni nezmožnost priprave kalkulacij, ki bi jih zavarovalnice sprejele brez zadržkov. Vsaka kalkulacija, ki ni pripravljena v sistemu Eurotax, tvega, da jo zavarovalnica zavrne ali zahteva revizijo po vzpostavitvi sistema. To ustvarja nabiranje nerealiziranega dela in negotovost glede plačil.
Lizing hiše in banke se soočajo z ovirami pri sklepanju novih pogodb in vrednotenju vozil, ki se ob koncu lizing dobe vračajo v lizing. Brez objektivne cenitve je ocena vrednosti vozila predmet pogajanj namesto standardiziranega postopka, kar povečuje tveganje sporov.
Za avtomobilske trgovce izpad pomeni okrnjeno možnost objektivnega odkupa rabljenih vozil. Vsak odkup brez referenčne cenitve pomeni večje tveganje precenitve ali podcenitve — v prvem primeru finančno izgubo za odkupovalca, v drugem možen pravni spor s prodajalcem.
Kdaj bo sistem spet deloval?
Autovista Group v obvestilu za javnost ni navedla konkretnega roka za vzpostavitev storitev. Podjetje je le zapisalo, da je "varno obnovitev prizadetih aplikacij najvišja prioriteta" in da bo stranke obveščalo, ko bodo na voljo dodatne informacije glede časovnice. To je za panogo, ki v realnem času sprejema tisočere odločitve na podlagi Eurotaxovih podatkov, pomenljivo slabo sporočilo.
Ransomware napadi na kritično poslovno infrastrukturo so v zadnjih letih postali ena najpomembnejših groženj v digitalnem prostoru. Za razliko od napadov na posamezna podjetja pa napad na ponudnika podatkovnih storitev, ki oskrbuje celotno industrijsko panogo, povzroči kaskadne motnje. Eurotax primer je učbeniški primer tako imenovanega napada na dobavno verigo (supply chain attack) — posledice se ne ustavijo pri napadenem podjetju, temveč se razgrnejo po celotni mreži njegovih odjemalcev.
Zaključek
Napad z izsiljevalsko programsko opremo na Autovista Group in posledičen izpad sistema Eurotax je razgalil ranljivost celotne avtomobilske industrije, ki se je za ključne poslovne procese naučila zanašati na enega samega ponudnika podatkov. Ko tak sistem odpove — ne glede na vzrok —, se uredba, ki je bila videti kot poenostavitev in standardizacija, kaže kot točka odpovedi z izjemno širokimi posledicami. Za prihodnost bi moralo to predstavljati signal tako regulatorjem kot udeležencem v panogi, da je odvisnost od enotnega ponudnika kritičnih poslovnih podatkov tveganje, ki si zasluži resno upravljanje.
Vse navedbe so povzete po javno dostopnih virih, vključno z uradnim sporočilom za javnost Autovista Group in poročanjem specializiranih medijev. Preiskava incidenta je v teku.
Vir: Autovista
