Jaguar Land Rover znalazł się w największym kryzysie ostatnich lat. Od 1 września żadna fabryka koncernu nie wyprodukowała ani jednego samochodu, a powodem jest cyberatak, który sparaliżował systemy IT i zamroził globalną produkcję. Skala strat finansowych oraz chaos w łańcuchu dostaw sprawiły, że do akcji wkroczył już rząd Wielkiej Brytanii, by ratować sytuację.

Rząd wspiera JLR w odbudowie systemów

Brytyjski rząd ogłosił, że wspiera JLR w próbach ponownego uruchomienia produkcji. Firma zapowiedziała restart linii montażowych od 24 września, ale jak na razie od początku miesiąca nie powstał żaden nowy Land Rover ani Jaguar. Stowarzyszenie Producentów Motoryzacyjnych (SMMT) poinformowało, że eksperci od cyberbezpieczeństwa zostali oddelegowani, by ocenić skutki ataku także w kontekście dostaw komponentów. Stowarzyszenie SMMT podało:

To poważny incydent mający ogromny wpływ na Jaguar Land Rover i cały łańcuch dostaw. Rząd jest w kontakcie z firmą i wspiera proces przywracania produkcji, analizując wpływ na sektor dostawców.

Łańcuch dostaw na krawędzi

Według związku zawodowego Unite kryzys doprowadził wielu dostawców na skraj bankructwa. Firmy zmuszały pracowników do przejścia na kontrakty zerogodzinowe, a część osób była kierowana po zasiłki. Sharon Graham, sekretarz generalna Unite, powiedziała:

Pracownicy w łańcuchu dostaw JLR nie mogą zapłacić ceny za cyberatak. To rząd ma obowiązek chronić miejsca pracy i kluczowe gałęzie gospodarki.

Unite zaapelowało o wprowadzenie programu postojowego, podobnego do tego, który 15 września uruchomił rząd szkocki dla producenta autobusów Alexander Dennis.

Straty liczone w milionach

Eksperci szacują, że przestój kosztuje JLR od 5 mln funtów do blisko 7,5 mln funtów dziennie, czyli około 24-35 mln złotych. Ekonomista David Bailey podkreślił, że każdy kolejny dzień zwiększa ryzyko upadku mniejszych dostawców. Były prezes Aston Martina Andy Palmer w rozmowie z BBC stwierdził, że bankructwa są niemal pewne:

Pierwszy tydzień wstrzymania produkcji firmy jeszcze są w stanie znieść. Ale po kilkunastu dniach pojawiają się redukcje i zwolnienia. To kwestia czasu.

Jak doszło do ataku?

Pierwsze problemy pojawiły się 1 września, gdy dealerzy nie mogli rejestrować aut w jeden z najbardziej ruchliwych dni roku. Dzień później JLR zaczęło zamykać swoje systemy, a do sprawy włączono policję i ekspertów IT. Producent przyznał, że część danych została naruszona, a poszkodowani zostaną poinformowani. Nie ujawniono, czy chodzi o dane klientów ani czy pojawiło się żądanie okupu.

Hakerzy Scattered Lapsus$ Hunters

3 września odpowiedzialność wzięła na siebie grupa Scattered Lapsus$ Hunters. To ci sami cyberprzestępcy, którzy w maju zaatakowali sieć Marks & Spencer, powodując straty rzędu 300 mln funtów i siedmiotygodniowy paraliż. Według wpisów na komunikatorze Telegram, hakerzy wykorzystali lukę w oprogramowaniu SAP Netweaver. Amerykańska agencja CISA ostrzegała wcześniej przed tym błędem, a łatka została wydana – jednak nie wiadomo, czy JLR ją zastosowało. Ekspert ds. bezpieczeństwa stwierdził:

Luka w SAP Netweaver była znana od miesięcy. Jeśli nie została załatana, JLR padło ofiarą własnych zaniedbań.

Perspektywy na przyszłość

Koncern zapowiedział wznowienie produkcji 24 września, lecz dokładny harmonogram powrotu do pełnej zdolności pozostaje niewiadomą. Dla marki, której filarem są luksusowe SUV-y i prestiżowe sedany, dłuższy zastój może oznaczać utratę części rynku – szczególnie w obliczu ostrej konkurencji ze strony marek niemieckich i chińskich.

O autorze