JLR už přes dva týdny nevyrábí. Jeho systémy zcela skolil útok hackerů
U automobilek je i pár minut výpadku linky bráno jako obrovský problém, který vede k obrovským ztrátám. Britský JLR se po útoku hackerů s podobným výpadkem potýká už přes dva týdny a stále nenalezl řešení.
Britská automobilka JLR, vyrábějící vozy pod značkami Jaguar a Land Rover, v poslední době musí řešit spousty problémů. Tím největším je celá existence Jaguaru a jeho přerod v luxusní elektrickou značku, což s sebou nese prudký propad prodejů a ne zrovna dobře přijatou změnu vizuální identity. Nejnovější problém se týká automobilky jako celku a je také ryze moderní.
Prvního září se totiž JLR stalo terčem útoku hackerů, ze kterého se doteď pořádně nevyhrabalo. Útok dokázal téměř úplně zastavit práci automobilky a většina zaměstnanců je od té doby doma. Továrny jsou zastavené a už dva týdny nebylo vyrobené jediné auto, což platí pro všechny továrny JLR. Teprve 16. září se podařilo určit přesnější datum, kdy by měly být systémy znovu nahozeny a produkce obnovena – současný plán je stanoven na 24. září.
Co přesně se během útoku stalo, není známo a neví se ani, jestli hackeři požadují nějaké výkupné. Už prvního září nebylo možné registrovat nové vozy JLR a následující den byly systémy vypnuty kompletně. Pravděpodobně došlo i ke krádeži dat a už probíhá i oficiální vyšetřování kriminálkou.
Už 3. září se k útoku na automobilku JLR přihlásila hackerská skupina vystupující pod názvem Scattered Lapsus$ Hunters. Jde o stejnou skupinu, která letos v květnu napadla britský řetězec Marks & Spencer. Ten kvůli útoku čelil sedmitýdennímu výpadku provozu a přišel o zhruba 300 milionů liber na zisku. Hackeři tvrdí, že se jim podařilo získat zákaznická data díky chybě v IT systému JLR. Informaci zveřejnili na komunikační platformě Telegram, kde připojili i snímek obrazovky údajně zachycující vnitřní systém automobilky.
Podle jednoho z členů skupiny zneužili dobře známou zranitelnost v softwaru SAP Netweaver, který JLR používá. Na stejný problém přitom už dříve upozornila americká agentura pro kybernetickou a infrastrukturní bezpečnost. Výrobce softwaru vydal aktualizaci, ale není jasné, zda ji JLR nasadilo.
Zastavení linek v automobilce není nikdy levná záležitost, JLR prý stojí až 5 milionů liber denně, což je v přepočtu asi 140 milionů korun. JLR tak zkouší vyjednat podporu britské vlády a šéfové značky už byli na jednání s politiky. Požadavkem je podpora výplaty pro zaměstnance, podobně jako se to dělo během pandemie covidu.
Mluví se ale také o finanční podpoře pro dodavatele komponent, kteří jsou odstávkou samozřejmě zasaženi také, a dokonce prý některým hrozí bankrot. Propouštění zaměstnanců u dodavatelů prý už začalo, nebo se minimálně plánuje.
Nějakou podporu JLR u politiků už nachází. Po zavedení programu na podporu zaměstnanosti volá třeba předseda sněmovního výboru pro podnikání a obchod Liam Byrne. Podle poslance labouristů se problém, který začal u několika online systémů, teď přelévá do celého dodavatelského řetězce. „Hrozí, že způsobí výpadek hotovosti a z krátkodobého šoku se stane dlouhodobý problém. Nemůžeme dopustit, aby byl jeden z pilířů našeho průmyslu oslaben událostmi, které nemá pod kontrolou,“ uvedl Byrne.
K podobnému kroku vyzývá také šéfka odborového svazu Unite Sharon Grahamová. „Tisícům lidí v dodavatelském řetězci JLR teď kvůli kybernetickému útoku hrozí okamžitá ztráta práce,“ upozornila. „Vláda musí rychle zasáhnout a spustit program podpory zaměstnanosti, aby se o klíčová pracovní místa a dovednosti nepřišlo, zatímco se JLR a jeho dodavatelé budou vracet k normálnímu provozu.“
Zdroj: Autocar, zdroj foto: JLR, zdroj videa: JLR
