JLR szykował się do uruchomienia produkcji po ponad miesiącu przestoju, ale 1 października linie wciąż stały. Producent Land Roverów i Jaguarów odbudowywał systemy po poważnym cyberataku z początku września, który sparaliżował fabryki, łańcuch dostaw i salony. Firma zapowiadała „kontrolowany, fazowy” rozruch, lecz nie wskazała, gdzie i kiedy pierwsze taśmy ruszą. Tymczasem licznik kosztów tyka, a rząd Wielkiej Brytanii zagwarantował gigantyczną pożyczkę na podtrzymanie dostawców.

Na finiszu września JLR zapewniło, że „część operacji produkcyjnych wznowi się w najbliższych dniach”, co sugerowało dotrzymanie terminu 1 października. Fakty okazały się mniej optymistyczne: linie pozostały wyłączone, a producent nie skomentował, kiedy produkcja realnie wystartuje. Nie podano też, które zakłady wrócą jako pierwsze ani z jakimi wolumenami ruszy rozruch. Zapowiedź „kontrolowanego, fazowego” restartu oznacza w praktyce ograniczone moce i ostrożność. Dla skali: w trzecim kwartale poprzedniego roku JLR wyprodukował ponad 80 000 aut.

Co się stało: atak, który ściągnął „bezpiecznik”

Na początku września cyberatak unieruchomił wewnętrzne systemy JLR. Aby chronić dane przed wyciekiem, producent wyłączył kluczowe aplikacje, co przełożyło się na globalny zastój produkcji, problemy z zamówieniami części i ograniczenia w pracy detalistów. Do wsparcia wezwano policję i ekspertów cybersecurity, którzy mieli restartować aplikacje „w sposób kontrolowany i bezpieczny”. W toku prac śledczych ujawniono, że „pewne dane” zostały „dotknięte” – osoby potencjalnie poszkodowane miały zostać powiadomione. 3 września odpowiedzialność miała wziąć na siebie grupa hakerska Scattered Lapsus$ Hunters. Według ich relacji wykorzystano znaną podatność w oprogramowaniu SAP Netweaver. Amerykańska CISA ostrzegała o niej wcześniej, wydano także aktualizację – nie wiadomo jednak, czy została wdrożona u producenta. Nie potwierdzono oficjalnie zakresu wycieku ani ewentualnych żądań okupu.

Rządowy parasol: gwarancja pożyczki i „kroplówka” dla łańcucha dostaw

Skutki przestoju nie ograniczają się do bram fabryk. Szacuje się, że około 700 brytyjskich firm kooperujących z JLR zatrudnia łącznie 150 000 osób – to one w pierwszej kolejności odczuły wstrzymanie ruchu. Aby złagodzić wstrząs, rząd Zjednoczonego Królestwa potwierdził gwarancję dla bankowej pożyczki w wysokości 1,5 mld funtów (ok. 7 324 500 000 zł), spłacanej przez pięć lat w ramach programu Export Development Guarantee. Cel? Utrzymanie płynności dostawców dotkniętych zatrzymaniem produkcji. Jak przekazał brytyjski minister biznesu Peter Kyle, gwarancja „miała pomóc wesprzeć łańcuch dostaw i ochronić kwalifikowane miejsca pracy w West Midlands, Merseyside i w całym kraju”.

Z kolei kanclerz skarbu Rachel Reeves akcentowała znaczenie wsparcia krytycznego segmentu przemysłu motoryzacyjnego”

Gwarancja pożyczki miała pomóc JLR wesprzeć ich łańcuch dostaw i ochronić kluczowy fragment brytyjskiego przemysłu samochodowego.

Koszt przestoju: miliony dziennie i presja na finanse

Ekonomista David Bailey oceniał, że skutki przestoju mogły kosztować producenta do 5 mln funtów dziennie (ok. 24 415 000 zł/dzień). W innym ujęciu mowa była o ok. 50 mln funtów tygodniowo (ok. 244 150 000 zł/tydzień). Taki rachunek szybko przechodzi w miliardy – i to zanim pierwsze egzemplarze zjadą z taśm po wznowieniu. Po stronie operacyjnej widać jednak postęp. 25 września JLR poinformował, że „sekcje cyfrowego ekosystemu znów działają”, w tym systemy płatności, co umożliwiło rozpoczęcie regulowania należności wobec części dostawców i czyszczenie zaległości. Global Parts Logistics Centre, czyli węzeł zaopatrujący centra dystrybucji części dla sieci detalicznej, opisywano jako „wracające do pełnych mocy operacyjnych”. Producent zdołał także znów sprzedawać i rejestrować nowe auta cyfrowo (wcześniej rejestracje odbywały się nawet telefonicznie w DVLA).

Ludzie na „postojowym”: bankowanie godzin i spór o wsparcie

Najbardziej odczuwalny społecznie efekt ataku dotyczył pracowników. Od początku przestoju większość załogi pozostawały bez pracy, „bankując” godziny – do odrobienia w przyszłości. Związek zawodowy Unite alarmował, że część pracowników w łańcuchu dostaw miała przechodzić na redukowane etaty lub zerowe godziny i być odsyłana do składania wniosków o zasiłek Universal Credit. Sekretarz generalna Unite, Sharon Graham, domagała się rządowego „postojowego” na wzór szkockiego programu z 15 września dla producenta autobusów Alexander Dennis.

Winowajca i wektor: co ujawnił atak

Według komunikatów i relacji w mediach branżowych do ataku przyznała się grupa Scattered Lapsus$ Hunters, wcześniej odpowiedzialna za włam do Marks & Spencer, który miał przynieść ok. 300 mln funtów strat operacyjnych (ok. 1 464 900 000 zł) i siedem tygodni zakłóceń. Hakerzy mieli wykorzystać podatność w SAP Netweaver. Czy łatka została wdrożona u producenta – nie potwierdzono. Nie ogłoszono też, jakie dokładnie dane wyciekły, ani czy wystosowano żądania okupu. Władze i eksperci bezpieczeństwa informatycznego byli zaangażowani w restart globalnych aplikacji oraz dochodzenie.

Co dalej: ostrożny rozruch i rozliczenie kwartału

Planowane „kontrolowane, fazowe” uruchamianie produkcji oznacza na starcie mniejsze serie i zapewne priorytetyzację modeli o najwyższej marży. Pełny obraz wpływu na wolumeny ma przynieść publikacja wyników kwartalnych – wtedy okaże się, o ile spadła produkcja względem ponad 80 000 aut sprzed roku w analogicznym okresie. Firmie zależy na szybkim powrocie do cyklu dostaw, ale równolegle musi domknąć kwestie bezpieczeństwa IT, audytu podatności i procedur aktualizacji. Prawdziwym testem okaże się tempo i jakość powrotu do normalności. W motoryzacji marża lubi przewidywalność, a łańcuch dostaw – spokój.

O autorze