Jaguar Land Rover próbuje przywrócić produkcję po cyberataku. Obawy nie minęły

Na początku września największy brytyjski producent samochodów Jaguar Land Rover padł ofiarą cyberataku. JLR, który należy do indyjskiego koncernu Tata Motors, początkowo przedłużył przestój w swoich fabrykach do końca września. Produkcja miała ruszyć 1 października. Później brytyjskie media, w tym BBC, wskazywały nowy termin - 6 października.

Czy fabryki ostatecznie wznowiły działalność? Postanowiliśmy spytać o to u źródła. "W tej chwili nie mamy żadnych nowych informacji, poza tymi przekazanymi przed tygodniem" - czytamy w odpowiedzi na zapytanie money.pl. We wspomnianym dokumencie nie padła żadna konkretna data, koncern mówił jedynie, że produkcja "zostanie uruchomiona w ciągu najbliższych dni".

Aktualne pozostają też inne informacje podane 29 września. "Podejmujemy dalsze kroki w kierunku odzyskania i powrotu do produkcji naszych światowej klasy pojazdów" - pisał wówczas JLR. "Nadal współpracujemy ze specjalistami ds. cyberbezpieczeństwa i organami ścigania, aby ponowne uruchomienie produkcji przebiegło bezpiecznie" - pisała spółka.

Według portalu Sekurak cyberatak na JLR to wynik działania jednej z anglojęzycznych grup ransomware. Oznacza to, że komputery w fabrykach czy biurach koncernu mogły zostać zaszyfrowane. W pesymistycznym wariancie oznacza to utratę dostępu do danych i systemów produkcyjnych.

Odpowiedzialność za atak wzięła na siebie grupa cyberprzestępcza znana jako Scattered Spider, powiązana z kolektywem Lapsus$, która wcześniej przeprowadziła podobne ataki na inne brytyjskie firmy, w tym sieć Marks & Spencer. Według mediów JLR nie posiadał aktywnej polisy ubezpieczeniowej od cyberzagrożeń, co oznacza konieczność pokrycia całości strat z własnych środków.

Cyberatak na Jaguar Land Rover, który miał miejsce 31 sierpnia 2025 roku, doprowadził do całkowitego zatrzymania produkcji we wszystkich głównych zakładach koncernu. Przestój objął trzy brytyjskie fabryki w Solihull, Halewood i Wolverhampton, a także zakłady produkcyjne w Chinach, Słowacji, Indiach i Brazylii. Firma została zmuszona do prewencyjnego wyłączenia całej globalnej sieci IT w celu powstrzymania dalszych szkód. Przez ponad miesiąc z linii montażowych, które normalnie opuszcza około tysiąca pojazdów dziennie, nie zjechał ani jeden samochód.

Kryzys dotknął bezpośrednio około 30 tysięcy pracowników zatrudnionych w brytyjskich zakładach JLR oraz dodatkowo około 100 tysięcy osób pracujących dla firm z łańcucha dostaw. Michael Beese, dyrektor zarządzający firmy Genex UK, która dostarcza prasowane części metalowe dla JLR, poinformował, że większość jego 17-osobowego zespołu musiała zostać tymczasowo zwolniona bez wynagrodzenia. Beese przyznał, że sytuacja jest dla pracowników bardzo niepokojąca i stresująca, a on sam dzieli te same obawy. Dodał, że oferowana mu pożyczka komercyjna z oprocentowaniem na poziomie 16 proc. oraz wymagającą stuprocentowej gwarancji osobistej oznaczałaby ryzyko utraty własnego domu w przypadku problemów ze spłatą.

Właściciel Genex UK wyraził głębokie oburzenie działaniami przestępców, podkreślając, że sytuacja dotknęła dziesiątki tysięcy ludzi. Wielu mniejszych dostawców, dla których JLR jest jedynym lub głównym klientem, stanęło w obliczu zagrożenia bankructwem z powodu braku zamówień i płatności. Beese zaznaczył, że istnieje wiele innych firm w podobnej sytuacji, jednak obawiają się one publicznego mówienia o swoich problemach. Wyraził nadzieję, że jeśli fabryka silników w Wolverhampton ruszy w tym tygodniu, inne zakłady również wkrótce wznowią działalność.

David Bailey, profesor ekonomii biznesu na Uniwersytecie w Birmingham, ocenił sytuację jako jeden z najgorszych kryzysów, z jakimi kiedykolwiek musiała zmierzyć się firma. Podkreślił, że koncern przeszedł przez globalny kryzys finansowy, pandemię COVID oraz kryzys półprzewodnikowy, jednak nigdy wcześniej nie doświadczył sytuacji, w której przez cały miesiąc nie wyprodukował ani jednego samochodu. Ekonomiści szacują, że łączne straty z tytułu przestoju mogą prowadzić do utraty przychodów na poziomie 2,2 miliarda funtów oraz 150 milionów funtów utraconych zysków.

W odpowiedzi na narastający kryzys brytyjski rząd ogłosił bezprecedensowe wsparcie w formie gwarancji kredytowej o wartości 1,5 miliarda funtów. Minister ds. biznesu Peter Kyle podkreślił, że priorytetem jest uruchomienie produkcji JLR tak szybko, jak to możliwe, oraz ochrona miejsc pracy. Gwarancja rządowa ma pomóc koncernowi ustabilizować finanse i uregulować płatności wobec partnerów biznesowych. Jest to prawdopodobnie pierwszy przypadek, gdy brytyjska firma otrzymała pomoc rządową w wyniku cyberataku.

Izby handlowe z Greater Birmingham, Black Country oraz Coventry i Warwickshire, reprezentujące łącznie 5 tysięcy przedsiębiorstw, wystosowały list do Departamentu Biznesu i Handlu z apelem o dodatkowe wsparcie dla firm dotkniętych kryzysem. W piśmie podkreślono, że nie zostało jasno określone, w jaki sposób przedsiębiorstwa będą mogły uzyskać dostęp do funduszu pomocowego. Izby handlowe zasugerowały rozważenie dodatkowych środków, takich jak czasowe zawieszenie płatności składek na ubezpieczenie społeczne pracodawców. W liście zaznaczono, że wiele firm informuje nieoficjalnie o wyczerpywaniu się środków finansowych przy braku gwarancji przyszłych zamówień.

Rzecznik Departamentu Biznesu i Handlu stwierdził, że cyberatak na JLR miał dewastujący wpływ nie tylko na samą firmę, ale także na cały łańcuch dostaw, a priorytetem rządu jest przywrócenie produkcji i ochrona miejsc pracy. Dodał, że departament kontynuuje współpracę z koncernem przy wsparciu ekspertów ds. cyberbezpieczeństwa. JLR jest postrzegany jako kluczowy dla brytyjskiego sektora motoryzacyjnego, zatrudniając bezpośrednio ponad 30 tysięcy osób, a dodatkowo 120 tysięcy w łańcuchu dostaw.

Skutki cyberataku odczuły również firmy spoza bezpośredniego łańcucha dostaw JLR. Właściciele pubów i kawiarni w okolicach zakładów produkcyjnych informowali, że pracownicy koncernu, obawiając się o swoją przyszłość zawodową, pozostawali w domach zamiast przychodzić do pracy i korzystać z lokalnych usług. Rodziny pracowników JLR wyrażały niepokój o swoich bliskich, a niektóre osoby przyznawały, że obawiają się, iż nie będą w stanie zapewnić swoim dzieciom odpowiednich świąt Bożego Narodzenia w grudniu.

Producent luksusowych samochodów Aston Martin poinformował w komunikacie na giełdzie londyńskiej, że nie może wykluczyć wpływu finansowego na swoją działalność w wyniku niedawnego incydentu cybernetycznego u głównego brytyjskiego producenta samochodów.

Inne firmy z łańcucha dostaw JLR, takie jak Evtec, WHS Plastics, SurTec oraz OPmobility, również potwierdziły wpływ cyberataku na zatrudnienie w swoich zakładach. Pracownicy tych przedsiębiorstw zostali objęci różnymi formami przestoju lub redukcji etatów. Minister przemysłu Chris McDonald określił atak jako poważne ostrzeżenie dla całego brytyjskiego przemysłu, wyrażając oburzenie uderzeniem w jeden z filarów brytyjskiej gospodarki. Z badania S&P Global dotyczącego brytyjskiego sektora produkcyjnego wynika, że zamknięcie fabryk JLR przyczyniło się do spadku produkcji w branży motoryzacyjnej, a część zakładów zgłaszała negatywny wpływ przestoju u tego producenta na własną działalność.