Остановка производства Jaguar Land Rover после кибератаки продлена до 1 октября

Крупнейший британский автопроизводитель Jaguar Land Rover (JLR) столкнулся с длительной приостановкой своей деятельности по всему миру после того, как компания объявила о продлении текущего периода приостановки, начавшегося 31 августа, как минимум до 1 октября.

Продление будет стоить JLR десятков миллионов фунтов стерлингов в день потерянной прибыли, вызовет серьезную обеспокоенность относительно компаний и рабочих мест в цепочке поставок, а также поставит новые вопросы об уязвимости британской промышленности к кибератакам.

Представитель компании сообщил об этом шаге: «Мы приняли это решение, чтобы внести ясность в ситуацию на предстоящей неделе, пока мы составляем график поэтапного возобновления нашей деятельности и продолжаем расследование».

Деньги последние: с меня взяли 885 фунтов за ошибку при парковке в аэропорту

«Наши команды продолжают круглосуточно работать вместе со специалистами по кибербезопасности, NCSC и правоохранительными органами, чтобы обеспечить безопасный и надежный перезапуск».

Мы по-прежнему сосредоточены на поддержке наших клиентов, поставщиков, коллег и наших розничных продавцов, которые продолжают работать. Мы полностью осознаём, что это непростое время для всех, кто связан с JLR, и благодарим всех за неизменную поддержку и терпение.

В Великобритании на компанию JLR напрямую работают более 33 000 человек, многие из них трудятся на сборочных линиях в Уэст-Мидлендсе, крупнейшая из которых находится в Солихалле, и на заводе в Хейлвуде в Мерсисайде.

По оценкам, еще около 200 000 человек работают в нескольких сотнях компаний в цепочке поставок, которые сталкиваются с длительным перерывом в торговле с тем, что для многих из них станет крупнейшим клиентом.

Принцип «точно вовремя» в автомобильном производстве означает, что у многих не было иного выбора, кроме как немедленно закрыться после того, как JLR объявила о своем закрытии, и не было стимулов возобновлять производство до тех пор, пока не станет ясно, когда оно снова запустится.

По оценкам отраслевых источников, около 25% поставщиков уже предприняли шаги по приостановке производства и увольнению работников, многие из которых вынуждены работать в нерабочие часы в будущем.

Подробнее: Более четверти проданных в августе автомобилей были электромобилями. FCA рассматривает схему компенсации за скандал с автокредитованием, что повышает надежды на выплаты.

Ожидается, что еще четверть примет решение на этой неделе, после того как JLR ранее объявила о приостановке производства как минимум до среды.

Компания JLR, выпускающая марки Jaguar, Range Rover и Land Rover, также была вынуждена остановить производство и сборку на своих заводах в Китае, Словакии, Индии и Бразилии после того, как ее ИТ-системы были фактически выведены из строя в результате кибератаки.

Завод JLR в Солихалле работает короткими сменами с минимальным штатом сотрудников, некоторые бригады, как стало известно, выполняют базовое техническое обслуживание, в том числе покраску полов, пока производственные линии простаивают.

Среди рабочих, отработавших половину смены в прошлую пятницу, наблюдалось смирение с неопределённостью. «Нам сказали не говорить об этом, а даже если бы мы могли, мы не знаем, что происходит», — сказал один из них.

Призывы к поддержке

Правительство столкнулось с призывами профсоюзов ввести схему увольнений для сохранения рабочих мест в цепочке поставок, однако с учетом того, что в прошлом году прибыль JLR составила 2,2 млрд фунтов стерлингов, компания столкнется с необходимостью поддержки своих поставщиков.

Отраслевая организация Общество производителей и продавцов автомобилей заявило, что государственная поддержка должна быть крайней мерой, однако ее нельзя исключать из рассмотрения.

«Что бы ни случилось с JLR, это отразится на всей цепочке поставок», — заявил генеральный директор Майк Хоуз в интервью Sky News.

В Великобритании огромное количество поставщиков, как крупных транснациональных корпораций, так и множества малых и средних предприятий, и именно они подвержены наибольшему риску. Некоторым из них, возможно, четверти, уже пришлось уволить сотрудников. Учитывая это, в ближайшие дни и недели их число сократится ещё на 20–25%.

«Для вмешательства правительства планка очень высока, но без цепочки поставок не будет крупных производителей и не будет отрасли».

Что случилось с ИТ-системой?

Компания JLR, принадлежащая индийскому конгломерату Tata, не предоставила подробностей о характере атаки, но предполагается, что это была атака с целью вымогательства, аналогичная той, которая нанесла ущерб Marks and Spencer и Co-Op в начале этого года.

Помимо остановки производства транспортных средств, дилеры не смогли регистрировать транспортные средства или заказывать запасные части, а также пострадало диагностическое программное обеспечение для анализа отдельных транспортных средств.

На прошлой неделе компания заявила, что проводит «судебное» расследование и рассматривает вопрос о том, как организовать «контролируемый перезапуск» мирового производства.

В центре внимания — уязвимость служб ИТ-поддержки к тайным действиям хакеров, выдающих себя за сотрудников компаний, с целью получения доступа к паролям, а также к «фишингу» и другим цифровым средствам доступа к системам.

В сентябре 2023 года JLR передала свои ИТ- и цифровые услуги на аутсорсинг Tata Consultancy Services (TCS), также принадлежащей Tata компании, с целью, по ее словам, «преобразовать, упростить и помочь в управлении своим цифровым активом, а также построить новую, готовую к будущему, стратегическую технологическую архитектуру».

Риски устойчивости

Тремя месяцами ранее TCS продлила действующее соглашение с M&S, заявив, что оно «повысит устойчивость и темпы инноваций, а также будет способствовать устойчивому росту».

Предполагается, что сотрудники Национального центра кибербезопасности оказывают помощь JLR в проведении расследований, в то время как должностные лица и министры Министерства бизнеса и международной торговли информируются о ситуации.

Лиам Бирн, депутат парламента от Бирмингема и председатель Комитета по бизнесу и торговле, заявил, что закрытие JLR вызывает опасения по поводу устойчивости британского бизнеса.

«Британский бизнес сейчас гораздо более уязвим по двум причинам. Во-первых, за многими из этих киберугроз стоят неблагополучные государства. Россия, Северная Корея, Иран. Это серьёзные игроки.

Во-вторых, поверхность атак, которой подвергается бизнес, теперь гораздо шире, поскольку их цифровые операции значительно масштабнее. Это будут глобальные организации. Возможно, они переведут свои ИТ-подразделения на аутсорсинг в другую страну. Поэтому уязвимость теперь гораздо выше, чем раньше».