V celkové nejistotě zmítající se evropský automobilový průmysl se znovu otřásl. Tentokrát však za tím nejsou pravidla Evropské unie, americká cla, ani čínská konkurence. Nejistotu přinesl kybernetický útok neznámých pachatelů, jehož obětí se stala britská značka Jaguar Land Rover Automotive.
Největší britský zaměstnavatel v autoprůmyslu Jaguar Land Rover Automotive (JLR) sbírá globální pozornost od konce loňského roku, kdy spustil kampaň Copy Nothing, která světu oznámila, že značka Jaguar v podobě, v níž jsme ji znali, končí. Nová éra přinese šokující design, čistou elektromobilitu a sázku na nové zákazníky. Auta s logem šelmy se přestala vyrábět a postupně i prodávat. Dočasně.
O to větší pozornost se v rámci JLR přenesla na druhou část byznysu, kterou zastupují brandy Range Rover, Discovery a Defender. Tady se loni jelo jako po másle. Hlavně právě díky nim JLR za poslední rok ohlásil rekordní zisk 3,3 miliardy dolarů (69,3 miliardy korun) a v rámci automotive světa slušnou maržovost osm a půl procenta.
Jenže letošek se zdá být noční můrou. Tržby za první čtvrtletí fiskálního roku 2026 končícího v červnu meziročně klesly skoro o deset procent a dokonce o polovinu – na 351 milionů liber (9,8 miliardy korun) – spadl zisk před zdaněním. Při zveřejnění těchto výsledků vedení firmy ještě mluvilo jen o celních problémech na americkém trhu a negativním vlivu způsobeným koncem prodejů jaguarů.
Armageddon byl ale teprve na cestě. Poslední srpnová neděle, kdy končí letní prázdniny, není den, kdy chcete řešit problémy v práci. Jenže v JLR to právě tehdy začalo.
Manažeři továrny v anglickém Halewoodu začali pozorovat, že s počítačovými daty se děje něco, co rozhodně nebylo normální. Brzy tak poznali, že jsou zřejmě obětí útoku hackerů, ale jak je situace vážná, ještě netušili.
To se rychle změnilo následující den v pondělí ráno, kdy začalo být jasné, že problém bude doslova gigantický. Padlo proto rychlé rozhodnutí vypnout všechno, co se vypnout dá, protože to byl jediný způsob, jak ochránit nenapadená data před jejich krádeží.
A bez počítačů se ve všech továrnách JLR ve Velké Británii, v Brazílii, Indii i na Slovensku, kde JLR v závodě v Nitře vyrábí velmi ziskové modely Discovery a Defender, zastavil život.
„Moderní automobilka je extrémně provázaná: výrobu, logistiku i prodej řídí centrální IT systémy, které jsou napojené na dodavatelský řetězec a desítky tisíc koncových stanic. Když útočníci zasáhnou jádrové systémy nebo existuje riziko jejich kompromitace, bezpečnější je všechno řízeně vypnout, vyčistit, znovu vystavět infrastrukturu a po částech ji vracet do provozu,“ vysvětluje Vítězslav Pelc z kyberbezpečnostní společnosti Eset.
Pelc zároveň dodává, že forenzní a bezpečné znovunastartování je časově náročné a obvykle vede k delší výrobní odstávce napříč závody i trhy.
Zdroj Wikimedia Commons, Matti Blume, CC BY-SA 4.0
Zaměstnanci ve všech zemích JLR tak zůstali doma a z linek od té doby nevyjelo jediné auto. Noční můra každé automobilky, protože v tu chvíli naskakují obří ztráty. Podle odhadů Davida Baileyho, profesora podnikové ekonomie na Birmingham Business School, JLR denně nevyrobila odhadem tisícovku aut.
Chaos se navíc zpočátku netýkal jen výroby. JLR v prvních týdnech kvůli chybějícím údajům v síti dokonce nevěděl, kde má několik tisíc aut, na která čekali jejich noví majitelé. Dokonce nebylo ani možné objednávat náhradní díly, což mělo dopad na práci v servisech.
Nyní, když se výroba po víc než pěti týdnech konečně rozjíždí, se odhaduje, že následky kybernetického útoku stály JLR pokles tržeb o jednu a půl miliardy liber.
JLR mezitím zveřejnil částečné výsledky za druhé fiskální období končící zářím, kterého už se kauza přímo dotkla. Automobilka jejich prostřednictvím hlásí, že prodeje velkoodběratelům, jinými slovy auta dodaná dealerům, klesly o čtvrtinu na 66 tisíc vozů.
JLR ale nebyl samotný, koho kybernetický útok poškodil. Mnohdy do existenčních problémů se dostaly i jeho dodavatelé.
Zoufalou situaci, kdy se ještě před pár dny hovořilo o tom, že výroba může stát až do konce roku, musela uklidnit až britská vláda, která v rámci domácího trhu přislíbila zajištění půjčky ve výši jedné a půl miliardy liber, aby ochránila 34 tisíc lidí, kteří pro JLR pracují přímo a dalších 120 tisíc v navázaném dodavatelském řetězci. Další dvě miliardy liber si komerční úvěrovou linkou zajistila i sama automobilka.
JLR totiž přicházel o peníze nejen kvůli stojící výrobě a nedodaným vozům, ale obrovské, avšak nespecifikované částky musel vynaložit i na řešení následků kyberútoku, které stále probíhají.
„Podle firmy a médií JLR provádí fázový restart a rozsáhlou obnovu IT, testuje linky a automatizaci, spolupracuje s britským Národním centrem pro kybernetickou bezpečnost a forenzními týmy a zavádí mimořádné finanční nástroje pro stabilitu dodavatelů,“ vyjmenovává Pelc.
Ten současně připomíná, že při útoku došlo i k odcizení části dat, což obvykle přináší dodatečné náklady na právní agendu nebo monitoring.
Co ale pořád není jasné, je odpověď na otázku, kdo za útokem stojí. Specialista Esetu vysvětluje, že takové operace s dopadem na globální výrobu bývají obvykle dílem finančně motivovaných gangů fungujících na principu RaaS, což je obecně používaná zkratka pro výraz ransomware-as-a-service.
Náročnost takového útoku podle Vítězslava Pelce spočívá spíš v přípravě a vytrvalosti, než v čistě technické dovednosti.
„Konkrétně pak v získání přístupu, ovládnutí identity a tichém pohybu. Teprve pak přichází disruptivní fáze. V případu JLR nebyla oficiálně potvrzena konkrétní skupina; JLR a Národní centrum pro kybernetickou bezpečnost řeší incident s odborníky a úřady. Sice se objevily neověřené nároky různých gangů, ale nejsou zatím potvrzené,“ doplňuje Pelc.
Nabízí se také otázka, jestli stejné riziko hrozí i dalším hráčům v oboru, třeba včetně domácí Škody Auto. Vítězslav Pelc nic takového nerozporuje. „Riziko je odvětvové, nikoli značkové. Historie ukazuje, že i špičkové automobilky musely výrobu dočasně odstavit kvůli kyberincidentu,“ varuje.
Například Toyota v roce 2022 kvůli napadenému dodavateli zastavila všech svých čtrnáct japonských závodů. Honda před pěti lety přestala na čas vyrábět v Severní Americe a v Indii koncern Renault-Nissan stejným způsobem ve Francii a Velké Británii brzdil nechvalně známý ransomware WannaCry v roce 2017. Je tak jasné, že další útoky znovu přijdou.
Vítězslav Pelc upozorňuje, že dnes při kybernetických útocích převládají metody zneužívající lidí a identity, například phishing nebo nové triky typu ClickFix, po nichž následuje rychlý sled událostí a nasazení vyděračských nástrojů často v modelu ransomware-as-a-service.
„Pevná segmentace informačních a provozních technologií, striktní správa privilegií, silná multifaktorová autentizace a odolné zálohy systému riziko výrazně snižují. Nicméně i u vyspělých firem se sofistikovaným systémem zabezpečení může dojít k narušení,“ dodává odborník.
The post Mají se bát i ostatní automobilky? Jaguar Land Rover se po kyberútoku sbírá ze dna appeared first on Forbes.
