Włamanie do Jaguara Land Rovera kosztowało Brytyjczyków miliardy

26.11.2025 15:30 Daniel Wlaźlak

12 sierpnia 2025 roku systemy informatyczne Jaguar Land Rover zostały sparaliżowane przez zaawansowane oprogramowanie typu ransomware; eksperci oceniają, że bezprecedensowy atak kosztował firmę, jej partnerów oraz brytyjską gospodarkę w przybliżeniu 1,9 mld funtów, co czyni go najbardziej dotkliwym cyberincydentem w historii kraju.

Straty finansowe

Opublikowany 22 października raport Cyber Monitoring Centre szacuje, że zakłócenia przełożyły się na ubytek ok. 0,08 proc. rocznego produktu krajowego brutto Wielkiej Brytanii. Oprócz bezpośrednich kosztów przestoju fabryk i działań naprawczych (ok. 650 mln funtów), uwzględniono utracone przychody z eksportu, kary umowne oraz wzrost kosztów logistycznych. Dla porównania, słynny atak na National Health Service z 2017 r. spowodował straty rzędu 92 mln funtów, co pokazuje skalę obecnego zdarzenia.

Skutki dla produkcji

Trzy kluczowe zakłady – w Solihull, Halewood i Castle Bromwich – wstrzymały montaż na blisko dwa tygodnie. Przed incydentem linie te opuszczało około 1 000 pojazdów dziennie; w efekcie portfel zamówień powiększył się o ponad 13 000 aut, a terminy dostaw wydłużyły się średnio o sześć tygodni. Po przywróceniu podstawowych funkcji sieci IT produkcja ruszyła z wydajnością początkowo nieprzekraczającą 60 proc. normy.

Implikacje dla łańcucha dostaw

Modele „just-in-time” i „just-in-sequence”, powszechne w branży motoryzacyjnej, sprawiły, że skutki ataku odczuło ponad 5 000 zewnętrznych firm – od producentów podzespołów elektronicznych po przewoźników. W pierwszym tygodniu przestoju około 18 proc. dostawców musiało ograniczyć zatrudnienie w systemie krótkiego czasu pracy, a pięć średnich przedsiębiorstw z sektora odlewniczego wstrzymało inwestycje planowane na 2026 r.

Dlaczego zabezpieczenia zawiodły

Śledztwo wykazało, że cyberprzestępcy wykorzystali niezałatane podatności w serwerach zdalnego dostępu oraz słabe segmentowanie sieci OT (Operational Technology). Niewystarczające testy penetracyjne w środowisku produkcyjnym, brak scentralizowanego zarządzania łatkami i niedoinwestowany zespół reagowania spowodowały, że złośliwy kod przeniknął z zaplecza biurowego do sterowników linii montażowych. Według analityków NCC Group podobne luki występują w co trzecim europejskim zakładzie motoryzacyjnym.

Wsparcie rządowe i działania naprawcze

Ministerstwo Biznesu udzieliło gwarancji kredytowej na 1,5 mld funtów, mającej zabezpieczyć płynność koncernu i jego dostawców. Jaguar Land Rover zainicjował trzyletni program wzmocnienia cyberodporności, obejmujący budowę nowego centrum operacji bezpieczeństwa, wdrożenie architektury „zero trust” oraz obowiązkowe audyty dla kluczowych partnerów. Spółka deklaruje, że pełne unormowanie produkcji nastąpi w I kwartale 2026 r.

Szersze konsekwencje dla branży

Atak na JLR uwypukla rosnące zagrożenie dla przemysłu 4.0, w którym granica między IT a OT zaciera się z każdym wdrożeniem robotyki i analityki danych. Komisja Europejska przypomina, że od października 2024 r. producenci samochodów podlegają rozszerzonej dyrektywie NIS2 i muszą raportować incydenty w ciągu 24 godzin. Eksperci przewidują, że w ciągu pięciu lat wydatki sektora motoryzacyjnego na cyberbezpieczeństwo wzrosną o ponad 50 proc., a firmy, które nie zainwestują w odporność cyfrową, mogą utracić przewagę konkurencyjną w równie spektakularny sposób, jak miało to miejsce w sierpniu 2025 r.

Strona główna >
Aktualności >

Daniel Wlaźlak SEO | programowanie | żeglarstwo | lotnictwo

(wszystkie artykuły)

Obecnie intensywnie rozwijam swoje umiejętności w żeglarstwie morskim, łącząc pasję do podróżowania i odkrywania nowych miejsc. Moja kariera zawodowa obejmuje SEO, programowanie oraz lotnictwo.