Jaguar Land Rover od 1 września nie zbudował ani jednego auta. Cyberatak, do którego przyznała się Do cyberataku przyznała się grupa hakerów Scattered Lapsus$ Hunters. Atak sparaliżował globalne zakłady koncernu, unieruchomił systemy i postawił sieć dostawców na granicy upadłości. Straty szacowane są na nawet 25 mln zł dziennie.

Paraliż od 1 września

Jaguar Land Rover został zaatakowany 1 września, dokładnie w tzw. „new plate day” – jednym z najważniejszych dni roku dla dealerów w Wielkiej Brytanii. Przedsiębiorstwo podało, że już następnego dnia rozpoczęto wyłączanie systemów, by opanować skutki ataku. Od tego czasu produkcja aut w żadnej fabryce JLR nie ruszyła, a dealerzy nie mogli nawet rejestrować nowych pojazdów.  Firma przyznała, że „niektóre dane zostały naruszone”. Choć nie potwierdzono tego dosadnie, powszechnie uważa się, że chodzi o dane klientów. Do dochodzenia włączono policję i ekspertów ds. cyberbezpieczeństwa, którzy mają pomóc w „kontrolowanym i bezpiecznym uruchamianiu globalnych aplikacji”.

Kto stoi za atakiem?

3 września do ataku przyznała się grupa Scattered Lapsus$ Hunters – ta sama, która w maju uderzyła w Marks & Spencer, powodując siedmiotygodniowy chaos i straty szacowane na 1,08 mld zł. Hakerzy twierdzili, że wykorzystali znaną lukę w oprogramowaniu SAP Netweaver, o której wcześniej ostrzegała amerykańska agencja CISA. Aktualizacja została wydana, lecz nie wiadomo, czy JLR zdążyło ją zastosować. Ekspert ds. ekonomii biznesu David Bailey podkreślił:

Straty mogą sięgać nawet 25 mln zł dziennie, co w skali tygodni staje się poważnym obciążeniem finansowym.

Dostawcy pod ścianą

Konsekwencje cyberataku nie ograniczają się tylko do samego producenta. Dostawcy części, którzy bazują na ciągłych zamówieniach, znaleźli się w dramatycznej sytuacji. Były szef Astona Martina, Andy Palmer, powiedział w rozmowie z BBC:

Nie zdziwiłbym się, gdyby niektórzy dostawcy ogłosili bankructwo. Na początku firmy próbują przetrwać, ale już w drugim tygodniu przychodzą masowe cięcia i zwolnienia.

Według doniesień, część kooperantów JLR planuje redukcję zatrudnienia, a inni mogą nie przetrwać bez wsparcia zewnętrznego.

Presja na rząd

Rosną obawy o efekt domina w całym sektorze motoryzacyjnym. Związek zawodowy Unite oraz przewodniczący Komisji Biznesu i Handlu w Izbie Gmin, Liam Byrne, zaapelowali o natychmiastowe uruchomienie programu wsparcia dla pracowników – podobnego do tego z czasów pandemii. Byrne ostrzegł:

To, co zaczęło się w systemach online, teraz uderza w łańcuch dostaw. Kryzys płynności może zamienić chwilowy wstrząs w długoterminowe osłabienie filaru brytyjskiego przemysłu.

Z kolei sekretarz generalna związku Unite, Sharon Graham, dodała:

Tysiące pracowników w łańcuchu dostaw JLR znalazło się w bezpośrednim zagrożeniu utraty pracy. Rząd musi działać szybko, aby ocalić kluczowe miejsca pracy i umiejętności.

Brak jasnej perspektywy

JLR do dziś nie ogłosiło żadnej konkretnej daty wznowienia produkcji. Trwa mozolne odbudowywanie systemów, a tymczasem fabryki stoją puste. Straty finansowe rosną, a reputacja marki cierpi, szczególnie w oczach klientów, których dane mogły zostać naruszone. Cyberatak pokazał, jak wielką piętą achillesową branży motoryzacyjnej są dziś systemy IT. Jeśli JLR nie podniesie się szybko z tej zapaści, skutki mogą być katastrofalne – nie tylko dla koncernu, lecz także dla tysięcy firm z nim powiązanych.

O autorze