TViņš pirmās ārējās haosa pazīmes, kas gatavojas sasniegt Lielbritānijas lielāko automobiļu darba devēju JLR, ieradās klusajā augustā. Halewood rūpnīcas vadītāji Merseyside stāstīja, ka nozares kontaktiem varētu būt noticis hack – lai gan nebija skaidrs, cik slikta bija situācija.
Tas pirmdienas rītā ātri mainījās. Jaguar un Land Rover zīmolu veidotājs JLR ātri izslēdza sistēmas pēc kiberuzbrukuma smaguma saprāta. Pēc trim nedēļām autoražotājs joprojām ir rīcībnespējīgs, nespējot ražot nevienā no savām rūpnīcām visā Lielbritānijā, Slovākijā, Brazīlijā un Indijā (lai gan tiek uzskatīts, ka Ķīnas kopuzņēmums darbojas).
Hack, visticamāk, maksās JLR simtiem miljonu mārciņu, un tas ir izraisījis satricinājumus visā tās plaši izplatītajā piegādes ķēdē-it īpaši Rietummidlendā, kas ieskauj uzņēmuma galveno mītni Gaydon un Solihull rūpnīcā, kur tas padara savu naudas spinera diapazonu Rovers. Ar nelielu cerību uz nenovēršamu restartēšanu Apvienotās Karalistes valdība saskaras ar pieaugošiem aicinājumiem veikt finansiālu atbalstu piegādātājiem, kuri baidās pāriet, ja pēkšņa ieņēmumu sausums turpināsies.
Tiek saprasts, ka Biznesa departamenta amatpersonas runā ar JLR Daily, savukārt Nacionālais kiberdrošības centrs kopš pagājušās trešdienas sadarbojas ar uzņēmumu, lai sniegtu atbalstu attiecībā uz incidentu.
Morāle, nepārsteidzoši, ir smagi skārusi darbaspēku. Rūpnīcas darbiniekiem ir teikts, ka viņi neatgriežas vismaz līdz trešdienai, bet vairāki JLR tuvumā esošie cilvēki uzskata, ka gaidīšana varētu būt ilgāka. Vadītājiem, iespējams, ir pieeja e-pastiem, bet datorizēta dizaina, inženiertehniskā programmatūra un produktu dzīves cikla programmatūra šonedēļ bija samazinājusies. Tomēr uzņēmums ir izveidojis risinājumus, lai veiktu maksājumus un piegādātu automašīnas klientiem, un ir koncentrējies uz esošo klientu apmierināšanu ar rezerves daļu plūsmu.
JLR izpilddirektors Adrians Mardells dažus mēnešus pirms trim gadiem bija plānojis klusus mēnešus pirms atkāpšanās no trim gadiem (un 35 gadus uzņēmumā). Tā vietā viņš un JLR, kas pieder Indijas Tata Group, ir nonākuši nedēļās, kad skrāpēja, lai atsāktu ražošanu. Mardell pagājušajā nedēļā tikās ar biznesa un tirdzniecības ministru Krisu Braientu, lai pārrunātu incidentu, un valdības amatpersonas ikdienā ir kontaktā, lai saņemtu atjauninājumus.
Hack metīs ēnu pār Mardell mantojumu. Viņa uzdevums trīs gadu laikā atbildīgajā laikā bija pārraudzīt apgrozījuma stratēģiju ar nosaukumu “Reimagine”, kas ietvēra mazāk automašīnu pārdošanu, bet par daudz augstākām cenām. Tā rezultātā tika iegūta 11 peļņas ceturtdaļas pēc kārtas, neskatoties uz Donalda Trumpa tarifiem un globālo nestabilitāti, ko izraisīja Krievijas pilna mēroga iebrukums Ukrainā. Mardell bija arī nolēmis gaidīt īsto brīdi par jaunu Electric Range Rover un jauno Jaguar pēc pretrunīgi vērtētās pārdalīšanas – ar turpmāku kavēšanos tagad.
Ārpakalpojumu kiberdrošība
JLR kopš 2008. gada pieder Tata Group. Autoražotājs nav vienīgā plašā konglomerāta daļa, kuram ir jautājumi, uz kuriem jāatbild pēc hakera: 2023. gadā JLR ievērojami novietoja savu datorsistēmu daļu Tata Consultancy Services (TCS). TCS ir viens no lielākajiem ārpakalpojumu uzņēmumiem pasaulē un padara lielāko daļu dividenžu, kas izmaksā Tata ģimenes holdinga kompānijai.
TCS ir bijis reakcijas centrā uz Hack, kas ir kropļojis JLR, un liels skaits darbinieku skrāpē, lai izstrādātu ielaušanās avotu. TCS neatbildēja uz komentāru pieprasījumiem.
Saskaņā ar piecu gadu laikā, 2023. gadā vienojās līgums par 800 miljoniem sterliņu mārciņu, TCS un JLR plānoja “ātri pārveidot, vienkāršot un pārvaldīt savu digitālo un IT īpašumu, atbalstot tā plašāko stratēģisko biznesa pārveidi”. TCS vada lielas JLR galveno datorsistēmu daļas, sākot no tā tīkliem līdz datu savienojumiem, un, kas ir svarīgi, tā kiberdrošība.
Daļai reimagine stratēģijai bija nepieciešama elastīgāka programmatūra, lai luksusa autoražotājam būtu jāražo Range Rovers tieši konfigurācija, kuru pieprasa globāli bagātais, maksājot 120 000 sterliņu mārciņu plus-tas viss, saglabājot liela apjoma rūpnīcas efektivitāti.
“Es iebilstu, ka JLR programmatūra, iespējams, ir sarežģītāka nekā NASA kosmosa kuģi,” sacīja viens piegādātājs (iespējams, ar hiperpoles pieskārienu). “Kad tas darbojas, tas ir brīnums. Tas to ir atklājis.”
Viens no TCS darbiem bija JLR rūpnīcas sistēmu jaunināšanas vadīšana uz jaunāko programmatūru no vācu uzņēmuma SAP. Šī programmatūra bija būtiska, lai pārvaldītu transportlīdzekļu ražošanu un detaļu iegūšanu īstajā vietā īstajā laikā, kā arī “rokasspiediena” sistēmas, kas savieno ar citiem piegādātājiem. SAP atteicās komentēt.
Videoklipā ar JLR, kas publicēts TCS vietnē, TCS Ražošanas prezidents ANUPAM SINGHAL izceļ “viedās rūpnīcas, kurās viss ir savienots”, lai mēģinātu “noņemt atkritumus” un izmantot mākslīgo intelektu, lai “izvairītos no augu dīkstāves”.
Fakts, ka JLR sistēmās “viss ir savienots”, šķiet, ir kļuvis par ievainojamību. Atklājot ielaušanos, autoražotājs nespēja izolēt rūpnīcas vai funkcijas, liekot tai izslēgt lielāko daļu savu sistēmu.
Hack radīs jautājumus TCS, kas arī sadarbojas ar Marks & Spencer un Co-op-diviem Lielbritānijas mazumtirgotājiem, kuri šogad cieta uzbrukumus. Reuters maijā ziņoja, ka TCS ir “piekļuves līdzeklis” hakeriem, lai Lieldienu nedēļas nogalē iekļūtu M&S sistēmās. TCS jūnija paziņojumā sacīja, ka “netika apdraudētas nevienas TCS sistēmas vai lietotāji”.
Saites ar JLR uzbrukumu un mazumtirdzniecības incidentiem ir izraisījušas spekulācijas, ka hakerus varēja veikt tā pati grupa. M&S un Co-op hacks ir vainoti angļu valodā runājošo hakeru kopienā, kas pazīstama kā izkliedēts zirneklis. Apvienotajā Karalistē ir veikti četri aresti saistībā ar M&S un Co-op hacks.
Drīz pēc JLR incidenta kanāls Telegram platformā ievietoja ekrānuzņēmumu par to, kas, šķiet, ir autoražotāja iekšējās IT sistēmas, kā arī ziņu raksts par uzbrukumu. Kanāla nosaukums, izteikti, bija izkliedēta zirnekļa un divu citu angļu valodas runājošo vai rietumu bāzēto hakeru grupu kombinācija, kas pazīstama kā Lapsus $ un Shinyhunters.
M&S bija izpirkuma programmatūras uzbrukums, hack forma, kas efektīvi nofiksē mērķa IT sistēmas un parasti ir saistīta ar grupām, kas atrodas bijušajās padomju valstīs. JLR nav apstiprinājis uzbrukuma raksturu, kas ir slēdzis rūpnīcas.
Viens netiešais pierādījums bija persona Telegram kanālā ar nosaukumu Rey, kurai bija tāds pats pseidonīms kā Hellcat loceklis, angļu valodā runājošais ransomware banda, kurš šā gada sākumā apgalvoja, ka ir ieguvis datus no JLR.
Pēc biļetenu veicināšanas
Tomēr kopš tā laika ir slēgts kanāls, nekārtīga lieta ar vairāk nekā 50 000 sekotāju. Viens tiesībaizsardzības avots ieteica piesardzību pret kaut ko no kanāla paņemšanu pēc nominālvērtības.
JLR atteicās apspriest sīkāku informāciju par hack.
Piegādes ķēdes spiediens
JLR ir pieejama apmēram 6 miljardu sterliņu mārciņu skaidrā naudā, iespējams, pietiekami daudz resursu, lai tiktu galā ar krīzi pat bez tā milzīgā vecāku konglomerāta Tata palīdzības.
Džims Viljamsons no obligāciju reitinga aģentūras kredītiem lēš, ka JLR septembrī varētu sadedzināt pat 900 miljonus sterliņu mārciņu skaidras naudas, samazinoties apgrozāmajam kapitālam par 1,7 miljardiem sterliņu mārciņu – lai gan tas, iespējams, varētu atgūt lielu daļu no tā, izmantojot piesaistes pārdošanas apjomus. Viljamsons piebilda, ka JLR bija “daudz iespēju”, ja tai nepieciešama īstermiņa nauda, ieskaitot jaunu parādu izsniegšanu, aizņēmumu no bankām vai valdības Lielbritānijas eksporta finansēšanas pasākumus, lai ietaupītu dienu.
Bet dažiem piegādes ķēdes uzņēmumiem problēmas var būt eksistenciālas.
JLR ir izveidojis palīdzības dienestu piegādātājiem. Tomēr daži uzskata, ka valdībai ir jāuzstājas. JLR nav lūgusi valsts atbalstu, bet mēģina dalīties ar informāciju par tās piegādes ķēdes apmēru, kas var ietvert vairāk nekā 700 uzņēmumus, kas veido 30 000 daļas, kas var veidot luksusa automašīnu.
“Būtu bezatbildīgi, ja valdība kaut ko nedarītu, ja viņi būtu apņēmušies ievērot autobūves nozari,” sacīja viens piegādātājs. “Valdībai ātri jāpārvietojas.”
Piegādes ķēdes darbiniekiem katru dienu bez ražošanas rada draudus viņu darbam. AIM sarakstā iekļautā izolācijas piegādātāju Autins grupa un Vācijas sēdekļu kontroles ražotājs Brose sacīja, ka darbiniekiem tiks samaksāts par “banku” stundām, kas jāstrādā vēlāk, savukārt Aksela veidotājs Dana, sēdvietu veidotājs Lear Corporation un lūku lūku veidotājs Webasto bija starp citiem uzņēmumiem, kur bija pakļauts īslaicīgam vai pastāvīgam darbinieku darbam.
Unite arodbiedrība sacīja, ka valdībai ir jāuzstājas ar furlough shēmu, lai samaksātu algas rūpnīcas darbiniekiem, kuri nespēj strādāt, bažas par piegādes ķēdes likteni.
Nozares ministrs Kriss Makdonalds piektdien paziņoja, ka JLR “uzņemas vadību, atbalstot viņu pašu piegādes ķēdi”. Valdības avots neizslēdza kaut kādu atbalsta veidu – lai gan tiek uzskatīts, ka nemanāmā shēma ir maz ticama. Valdība koncentrējas uz to, vai piegādātājs sabrūk, varētu noturēt restartēšanu.
Tikmēr daudzi JLR cilvēki joprojām atrodas “izmeklēšanas režīmā”, pēc viena uzņēmuma tuvumā esošā cilvēka domām, bet citi mēģina paralēli atjaunot sistēmas. Vairāki cilvēki sacīja, ka uzņēmums patiesi nezina, kad tas spēs restartēt.
Pat tad, kad JLR izdodas atgūt datorsistēmas, restartēšanu sarežģīs vairāk nekā tūkstotis automašīnu līnijās dažādos būvēšanas posmos. JLR vai nu būs jāizveido individuāli plāni par katram ražošanas līniju transportlīdzeklim nepieciešamās detaļas, vai arī manuāli jāpārvieto transportlīdzekļi no līnijām un pēc tam mēģinās tos ievietot atpakaļ sistēmā.
“Vai jūtas, ka būs mēneši?” teica piegādātājs. “Varbūt. Vai tās ir nedēļas? Absolūti.”
