Wstrzymanie produkcji Jaguar Land Rover po ataku cybernetycznym przedłużone do 1 października

Największy brytyjski producent samochodów, Jaguar Land Rover (JLR), stoi w obliczu dłuższego zamknięcia swoich globalnych operacji po tym, jak firma ogłosiła przedłużenie obecnego zamknięcia, które rozpoczęło się 31 sierpnia, co najmniej do 1 października.

Przedłużenie umowy będzie kosztować JLR dziesiątki milionów funtów dziennie w postaci utraconych przychodów, wywoła poważne obawy o firmy i miejsca pracy w łańcuchu dostaw oraz wywoła kolejne pytania o podatność brytyjskiego przemysłu na ataki cybernetyczne.

Rzecznik powiedział o tej decyzji: „Podjęliśmy tę decyzję, aby dać jasność co do nadchodzącego tygodnia, w którym ustalamy harmonogram stopniowego wznawiania naszej działalności i kontynuujemy dochodzenie.

Najnowsze informacje: Obciążono mnie kwotą 885 funtów za błąd w parkowaniu na lotnisku

„Nasze zespoły nieustannie pracują całą dobę, ramię w ramię ze specjalistami ds. cyberbezpieczeństwa, NCSC i organami ścigania, aby zapewnić bezpieczny i pewny powrót do działania.

„Naszym celem jest ciągłe wspieranie naszych klientów, dostawców, współpracowników i sprzedawców detalicznych, którzy pozostają otwarci. Zdajemy sobie sprawę, że jest to trudny czas dla wszystkich związanych z JLR i dziękujemy wszystkim za nieustające wsparcie i cierpliwość”.

Ponad 33 000 osób pracuje bezpośrednio dla JLR w Wielkiej Brytanii, wiele z nich zatrudnionych jest na liniach montażowych w West Midlands, z których największa znajduje się w Solihull, a także w zakładzie w Halewood w Merseyside.

Szacuje się, że kolejne 200 tys. osób jest zatrudnionych w kilkuset przedsiębiorstwach w łańcuchu dostaw, które muszą zmierzyć się z przedłużającą się przerwą w handlu z przedsiębiorstwem, które dla wielu z nich będzie największym klientem.

Produkcja samochodów, której specyfika opiera się na zasadzie „just-in-time”, oznacza, że ​​wiele firm nie miało innego wyboru, jak tylko natychmiast wstrzymać działalność po ogłoszeniu przez JLR decyzji o jej zamknięciu, ani żadnych zachęt do wznowienia działalności, dopóki nie będzie jasne, kiedy produkcja zostanie wznowiona.

Źródła branżowe szacują, że około 25% dostawców podjęło już kroki mające na celu wstrzymanie produkcji i zwolnienia pracowników, wielu z nich poprzez „bankowanie godzin”, które będą musieli pracować w przyszłości.

Czytaj więcej: Ponad jedna czwarta samochodów sprzedanych w sierpniu to pojazdy elektryczne FCA rozważa program rekompensat za skandal związany z finansowaniem samochodów – zwiększając nadzieje na wypłatę odszkodowań

Oczekuje się, że kolejna ćwiartka podejmie decyzje w tym tygodniu, po wcześniejszym ogłoszeniu JLR, że produkcja zostanie wstrzymana co najmniej do środy.

Firma JLR, produkująca marki Jaguar, Range Rover i Land Rover, została również zmuszona do wstrzymania produkcji i montażu w swoich zakładach w Chinach, Słowacji, Indiach i Brazylii po tym, jak jej systemy informatyczne zostały skutecznie wyłączone z użytku w wyniku cyberataku.

Zakład JLR w Solihull pracował na krótkich zmianach, przy minimalnej obsadzie etatowej. Wiadomo, że niektóre zespoły wykonywały podstawowe prace konserwacyjne, podczas gdy linie produkcyjne stały bezczynnie, np. malowały podłogi.

Wśród pracowników, którzy w zeszły piątek zakończyli pół zmiany, panowała rezygnacja z powodu niepewności. „Powiedziano nam, żebyśmy o tym nie mówili, a nawet gdybyśmy mogli, nie wiemy, co się dzieje” – powiedział jeden z nich.

Apel o wsparcie

Rząd spotkał się z apelami związków zawodowych o wprowadzenie programu podobnego do urlopów, który miałby chronić miejsca pracy w łańcuchu dostaw. Jednak biorąc pod uwagę, że JLR wygenerowało w ubiegłym roku zyski w wysokości 2,2 mld funtów, firma będzie musiała zmierzyć się z presją udzielenia wsparcia swoim dostawcom.

Przedstawiciele branżowej organizacji Society of Motor Manufacturers and Traders stwierdzili, że chociaż rządowe wsparcie powinno być ostatecznością, nie powinno być wykluczone.

„Wszystko, co stanie się z JLR, odbije się echem na całym łańcuchu dostaw” – powiedział dyrektor generalny Mike Hawes w wywiadzie dla Sky News.

„W Wielkiej Brytanii działa ogromna liczba dostawców, mieszanka dużych korporacji międzynarodowych, ale także wiele małych i średnich przedsiębiorstw, i to one są najbardziej zagrożone. Niektóre z nich, może nawet jedna czwarta, musiały już zwolnić pracowników. W ciągu najbliższych dni i tygodni liczba ta wzrośnie o kolejne 20–25%.

„Rząd musi postawić bardzo wysoko poprzeczkę, aby móc interweniować, ale bez łańcucha dostaw nie ma dużych producentów i nie ma przemysłu”.

Co się stało z systemem informatycznym?

JLR, będący własnością indyjskiego konglomeratu Tata, nie podał szczegółów dotyczących charakteru ataku, ale przypuszcza się, że był to atak typu ransomware, podobny do tego, który na początku tego roku sparaliżował Marks & Spencer i Co-Op .

Oprócz zakłóceń w produkcji pojazdów, dealerzy nie mogli ich rejestrować ani zamawiać części zamiennych. Problemy wystąpiły również w oprogramowaniu diagnostycznym służącym do analizy poszczególnych pojazdów.

W zeszłym tygodniu firma poinformowała, że ​​prowadzi dochodzenie „kryminalistyczne” i rozważa sposób przeprowadzenia „kontrolowanego wznowienia” globalnej produkcji.

Spekuluje się, że działy pomocy technicznej są podatne na podatność na podstępne działania hakerów podszywających się pod pracowników w celu uzyskania dostępu do haseł, a także na „phishing” i inne cyfrowe metody dostępu do systemów.

We wrześniu 2023 r. JLR zleciło swoje usługi informatyczne i cyfrowe firmie Tata Consultancy Services (TCS), również należącej do Tata, której celem, jak poinformowała firma, było „przekształcenie, uproszczenie i usprawnienie zarządzania zasobami cyfrowymi, a także zbudowanie nowej, gotowej na przyszłość, strategicznej architektury technologicznej”.

Ryzyko odporności

Trzy miesiące wcześniej TCS przedłużyło obowiązującą umowę z M&S, twierdząc, że zamierza „poprawić odporność i tempo innowacji oraz napędzać zrównoważony wzrost”.

Uważa się, że urzędnicy z Krajowego Centrum Cyberbezpieczeństwa pomagają JLR w dochodzeniach, a urzędnicy i ministrowie z Departamentu Biznesu i Handlu Międzynarodowego są na bieżąco informowani o sytuacji.

Liam Byrne, poseł z Birmingham i przewodniczący komisji ds. biznesu i handlu, powiedział, że zamknięcie JLR budzi obawy o odporność brytyjskich przedsiębiorstw.

Brytyjskie przedsiębiorstwa są teraz znacznie bardziej narażone z dwóch powodów. Po pierwsze, wiele z tych cyberzagrożeń ma za sobą złe państwa. Rosję, Koreę Północną, Iran. To poważni gracze.

Po drugie, powierzchnia ataku, na którą narażone są firmy, jest teraz znacznie większa, ponieważ ich operacje cyfrowe są znacznie większe. Będą to organizacje globalne. Mogą one zlecić outsourcing IT do innego kraju. Zatem podatność jest teraz znacznie większa niż w przeszłości.