Кібератака: JLR переживає кошмар, якого боїться вся галузь

Конвеєри стоять тижнями, готові автомобілі не можна знайти, в справу вступає спецслужба: кібератака ставить JLR у стан надзвичайної ситуації.

За оцінками аналітика, Jaguar Land Rover вже втратив понад мільярд фунтів (близько 1,27 мільярда євро) виручки. Автовиробник продовжує страждати від наслідків кібератаки, яка паралізувала виробничі процеси.

JLR не може виробляти автомобілі, відстежувати готові моделі перед продажем або відправляти запасні частини — це наслідок атаки, що сталася 31 серпня, як свідчить інформація Automotive News Europe.

За словами Девіда Бейлі, професора Бірмінгемської бізнес-школи, втрата обороту відповідає падінню прибутку приблизно на 70 мільйонів фунтів (близько 89 мільйонів євро). «Компанія могла б компенсувати частину втрат. Але чим довше триває збій, тим більший збиток», – сказав Бейлі.

Зупинка виробництва щонайменше до 24 вересня

Хакерська атака змусила JLR закрити свої заводи в Халвуді, Соліхалі та Вулвергемптоні, а також виробничі потужності в Словаччині, Китаї та Індії. Перерва у виробництві триватиме до 24 вересня, тобто зупинка триватиме понад три тижні.

«Ми прийняли це рішення, оскільки наше криміналістичне розслідування кіберінциденту триває, і ми розглядаємо різні етапи контрольованого відновлення наших глобальних операцій, що займе певний час», — пояснила JLR на своєму веб-сайті.

Багато співробітників JLR залишаються вдома

Британські заводи виробника зазвичай випускають близько 1000 автомобілів на день. Багато з 33 000 співробітників отримали вказівку залишатися вдома.

Ще до кібератаки JLR перебувала під фінансовим тиском: підвищення митних тарифів у США – на найважливішому ринку збуту – та зниження обсягів продажів у Китаї негативно вплинули на результати діяльності компанії.

У липні компанія повідомила про зниження квартальних продажів на 11 %, серед іншого, внаслідок зупинки експорту до США. Хоча в травні експорт було відновлено, JLR знизила свою цільову рентабельність на 2026 фінансовий рік з 10 % до 5–7 %, посилаючись на напружену торговельну ситуацію.

Крім того, JLR оголосила про скорочення 500 управлінських посад з метою адаптації структури управління до нових вимог.

Постачальникам загрожує банкрутство

Постачальники JLR також сильно постраждали. Згідно з повідомленнями, галузь була попереджена, що виробництво, можливо, відновиться лише в листопаді. Один з керівників повідомив BBC, що його компанія звільнила 40 співробітників, що становить майже половину персоналу. Назва компанії не була названа.

«Це може призвести до банкрутства компаній, які самі по собі є життєздатними, що не тільки підірве ланцюжок поставок, але й поставить JLR у скрутне становище для відновлення виробництва», — сказав Бейлі.

Профспілка Unite зажадала від британського уряду надати негайну допомогу постраждалим підприємствам. «Уряд повинен захищати робочі місця, коли наші галузі зазнають атак», — сказала генеральний секретар Unite Шарон Грем.

Втрачено контроль над 40 000 автомобілів

Дилери та клієнти також сильно постраждали від атаки. За даними одного з джерел, JLR втратила контроль над приблизно 40 000 автомобілів, які були вироблені до кібератаки, але досі не були доставлені клієнтам.

Компанія це заперечила. «Ми точно знаємо, де знаходяться всі автомобілі на шляху від заводу до ринку», – підкреслив представник JLR.

JLR не могла відправляти запасні частини. Це не тільки заважає технічному обслуговуванню, але й ускладнює підготовку вживаних автомобілів до продажу. Деякі дилери змогли продовжити роботу, але використовують ручні аварійні рішення, що забирає час.

Невеликий проблиск надії для дилерів: дефіцит пропозиції призводить до зростання цін. «У нас був надлишок моделей Land Rover з високими складськими витратами і великими знижками. Якщо вилучити один-два місяці виробництва, ця проблема зникне», — сказав один з керівників.

Спецслужби підтримують JLR

«З моменту, як ми дізналися про кібератаку, ми цілодобово працюємо разом із зовнішніми експертами з кібербезпеки над тим, щоб контрольовано і безпечно відновити роботу наших глобальних систем», — повідомив представник JLR.

За інформацією джерела, британський уряд підтримує компанію у відновленні мережі за допомогою Агентства з кібербезпеки та безпеки GCHQ.

Важливість JLR для Великобританії проявилася також у швидкій реакції політиків: прем’єр-міністр Кір Стармер особисто оголосив на заводі JLR у Соліхалі про зниження мита США на імпорт британських автомобілів з 27,5 до 10 відсотків.

«JLR є центральним стовпом британської автомобільної промисловості і забезпечує близько 200 000 робочих місць», — сказав Бейлі.

Чи повинна JLR сплатити викуп?

Відповідальність за атаку взяла на себе група під назвою Scattered Lapsus$ Hunters, пов’язана з колективом ransomware Scattered Spider. Невідомо, чи вимагали від JLR сплатити викуп.

З огляду на цей інцидент, багато виробників, ймовірно, перевірять свої ІТ-системи. «Нелегко довести користь інвестицій у кібербезпеку», — сказав Педро Пачеко, старший директор з автомобільної промисловості та розумної мобільності в Gartner.

«Але коли керівники ІТ-відділів кажуть: якщо ми не інвестуємо, нас зламають — це переконливий аргумент».