9月初以來,全球知名汽車制造商捷豹路虎(Jaguar Land Rover,JLR)遭遇了一場突發(fā)網(wǎng)絡攻擊,導致其全球業(yè)務節(jié)奏被徹底打亂。截至目前,捷豹路虎全球多條生產(chǎn)線已陷入停擺狀態(tài),核心業(yè)務系統(tǒng)被迫降級運行,上下游供應鏈也隨之緊繃。
事件發(fā)生后,捷豹路虎最初以“受控恢復”為原則展開系統(tǒng)排查與修復工作,但局勢并未快速好轉。據(jù)最新的內(nèi)部通報顯示,這次停產(chǎn)已確定至少持續(xù)至9月24日,意味著生產(chǎn)中斷時間將跨入第三周。
受此影響,歐洲多家為捷豹路虎提供配套服務的企業(yè)也被波及,其中斯洛伐克尼特拉的部分供應商已被迫暫停或縮減生產(chǎn)規(guī)模,員工工時與薪資發(fā)放均進入“非常態(tài)”。
目前,約3.3萬名相關員工被要求在家等待。按照專家推測,停擺期間大約有價值17億英鎊的車輛未能生產(chǎn),初步將產(chǎn)生約1.2億英鎊利潤流失。
盡管捷豹路虎對外強調(diào)會在確保安全的前提下分階段重啟業(yè)務,但市場更關注的核心問題在于產(chǎn)能恢復的具體時間表、是否導致用戶及企業(yè)潛在數(shù)據(jù)受損,以及受損數(shù)據(jù)的范圍究竟有多大。
從停產(chǎn)到數(shù)據(jù)泄露,網(wǎng)絡事件升級
這起網(wǎng)絡事件被發(fā)現(xiàn)后,JLR第一時間采取關停措施,防止入侵范圍擴大。據(jù)彭博社報道,網(wǎng)絡攻擊在9月上旬令多地工廠生產(chǎn)受阻,伴隨核心應用下線與訪問受限,制造與零售環(huán)節(jié)不同程度受影響。
隨后的取證推進,讓情況出現(xiàn)變化。9月10日的更新中,JLR明確“現(xiàn)已相信部分數(shù)據(jù)受到影響”,并開始告知監(jiān)管方,若確認個人數(shù)據(jù)受到影響,將依規(guī)直接通知。JLR還表示,事態(tài)從“系統(tǒng)停擺”演變?yōu)?ldquo;數(shù)據(jù)受損與監(jiān)管報備并行”。
停產(chǎn)時間線方面,JLR在9月16日向員工、供應商與合作伙伴通報,生產(chǎn)暫停將延長至“至少9月24日”。
JLR斯洛伐克發(fā)言人Katarina Chlebova對外表示:“我們正持續(xù)努力,以可控且安全的方式恢復全球應用系統(tǒng)。”
路透社稱,這是英國最大車企因網(wǎng)絡攻擊導致的超過三周的產(chǎn)線中斷,約3.3萬名員工被要求在家等待。英國工會Unite呼吁政府,要關注汽車供應鏈10萬余崗位的連帶風險。
英國伯明翰大學商學院的經(jīng)濟學教授大衛(wèi)·貝利(David Bailey)表示:“這些工廠生產(chǎn)的汽車價值都很高,停擺期間大約有價值17億英鎊的車輛未能生產(chǎn),我估計這將產(chǎn)生約1.2億英鎊利潤流失的初步影響。這種情況持續(xù)得越久,就越令人擔憂。”
“如果這種情況持續(xù)到11月,這意味著大約有5萬輛汽車將無法生產(chǎn)。”貝利表示。
英媒指出,英格蘭中部、默西塞德郡以及海外工廠均受波及,JLR正準備“分階段、受控重啟”。據(jù)媒體估算,停擺使日均約千輛整車無法下線。
據(jù)《華爾街日報》報道,目前,英國國家網(wǎng)絡安全中心(NCSC)與外部安全專家已參與協(xié)助與評估。但關于“攻擊來源與具體團伙”,目前并無公司層面的公開確認,部分社交平臺上出現(xiàn)的“自稱負責”與所謂“內(nèi)部截圖”尚未得到權威證實。
此前,黑客組織“Scattered Lapsus$ Hunters”(分散蜘蛛)聲稱對此事件負責。
截至目前,JLR的公開表態(tài)維持“審慎更新”的基調(diào),繼續(xù)向外界致歉,并承諾一旦確認涉及個人信息將直接通知;同時,將復工節(jié)奏定位為“受控重啟”,以降低二次風險。
供應鏈承壓
隨著停產(chǎn)延長,連鎖反應開始向供應鏈與經(jīng)銷端擴散。
斯洛伐克尼特拉是此次外界最關注的坐標之一。這座工廠承擔了發(fā)現(xiàn)(Discovery)與(Defender)的生產(chǎn)任務,年產(chǎn)約13萬輛、直接雇員約4000人,是當?shù)刂圃鞓I(yè)的重要支點。
發(fā)言人安雅·考費爾(Anja Kaufer)表示,“自網(wǎng)絡攻擊發(fā)生以來,我們工廠的生產(chǎn)也處于停滯狀態(tài)”,部分員工轉為休假或短工,薪資按八成發(fā)放。
當總部按下全局降速鍵,尼特拉的各類配套企業(yè)首當其沖。尼特拉之外,英國本土多座工廠也因系統(tǒng)恢復與安全檢查進入分階段停擺或降速狀態(tài),復產(chǎn)策略則取決于IT系統(tǒng)驗收與零部件到位情況。
服務類供應商也不得不收緊節(jié)奏。汽車零部件質(zhì)量服務商Hollen也稱,已因JLR停產(chǎn)實施部分限制措施。Hollen首席執(zhí)行官托馬斯·奧蘇斯基(Tomas Osusky)直言,“關于接下來會發(fā)生什么,焦慮在上升,一些分包商不得不顯著縮減產(chǎn)量,取決于他們與捷豹路虎的綁定程度。”
網(wǎng)絡事件對整車企業(yè)的擾動,最直觀的后果是節(jié)拍被打亂;對供應鏈企業(yè)而言,現(xiàn)金流與工時安排則立刻受到牽動。
供應鏈層面的壓力,在JLR尼特拉工廠的“體量”上也能看到。據(jù)了解,該廠年產(chǎn)能與就業(yè)規(guī)模決定了它不僅是JLR歐洲生產(chǎn)網(wǎng)絡的關鍵節(jié)點,也是環(huán)尼特拉地區(qū)零部件企業(yè)訂單的重點。當主機廠停線超過兩周,現(xiàn)金流更緊張的二三線供應商首先承壓,隨后傳導到工時安排、庫存去化以及下游物流。
彭博社報道稱,部分歐洲配套企業(yè)已啟動“縮產(chǎn)與輪休”,以延緩固定成本開支,也有服務類供應商采取限單與待崗組合,以等待整車廠復線。
根據(jù)《衛(wèi)報》,部分零售與售后IT系統(tǒng)受影響,庫存調(diào)撥、工單處理、交付節(jié)奏存在不同程度延遲。JLR方面表示,正分階段籌備重啟并持續(xù)溝通,將在具備條件時優(yōu)先恢復關鍵業(yè)務流程。
實際上,JLR這次并非孤例。
早在2022年2月,豐田曾因供應商小島工業(yè)遭疑似網(wǎng)絡攻擊,一度停產(chǎn)日本國內(nèi)全部14座工廠,翌日才逐步重啟;2020年,本田在全球多地工廠與業(yè)務系統(tǒng)受網(wǎng)絡事件影響,生產(chǎn)短暫停擺;2023年3月,法拉利披露遭勒索團伙索要贖金,客戶聯(lián)系信息被訪問,但生產(chǎn)未停……
回到這次事件,隨著停產(chǎn)進入第三周,按照彭博社的觀點,捷豹路虎此次網(wǎng)絡事件的后續(xù)發(fā)展仍存在三大關鍵觀察點:
第一,9月24日這一最早復產(chǎn)窗口能否實現(xiàn)。若JLR能如期啟動小規(guī)模復產(chǎn),則意味著核心系統(tǒng)已初步穩(wěn)定,后續(xù)將進入產(chǎn)能爬坡階段;若再度推遲,供應鏈已實施的輪休與縮產(chǎn)措施將進一步延長,中小供應商面臨的現(xiàn)金流壓力將持續(xù)加劇;
第二,數(shù)據(jù)泄露的實際范圍與性質(zhì)尚待明確。JLR需在合規(guī)框架下盡快向監(jiān)管機構和公眾披露信息,并制定相應的補救方案,以挽回客戶與合作伙伴的信心;
第三,供應鏈企業(yè)何時能從跟停轉向復產(chǎn)也將影響整體恢復效率。如Eberspächer、Hollen等與JLR制造與質(zhì)量鏈緊密關聯(lián)的企業(yè),需在復線信號明確后迅速調(diào)整人力與工時,以減少二次損失。
總而言之,受控重啟的節(jié)奏與數(shù)據(jù)披露的清晰度,將決定JLR從被動應對轉向常態(tài)運營的速度。