9月初以來,全球知名汽車制造商捷豹路虎(Jaguar Land Rover,JLR)遭遇了一場突發網絡攻擊,導致其全球業務節奏被徹底打亂。截至目前,捷豹路虎全球多條生產線已陷入停擺狀態,核心業務系統被迫降級運行,上下游供應鏈也隨之緊繃。
事件發生后,捷豹路虎最初以“受控恢復”為原則展開系統排查與修復工作,但局勢并未快速好轉。據最新的內部通報顯示,這次停產已確定至少持續至9月24日,意味著生產中斷時間將跨入第三周。
受此影響,歐洲多家為捷豹路虎提供配套服務的企業也被波及,其中斯洛伐克尼特拉的部分供應商已被迫暫停或縮減生產規模,員工工時與薪資發放均進入“非常態”。
目前,約3.3萬名相關員工被要求在家等待。按照專家推測,停擺期間大約有價值17億英鎊的車輛未能生產,初步將產生約1.2億英鎊利潤流失。
盡管捷豹路虎對外強調會在確保安全的前提下分階段重啟業務,但市場更關注的核心問題在于產能恢復的具體時間表、是否導致用戶及企業潛在數據受損,以及受損數據的范圍究竟有多大。
從停產到數據泄露,網絡事件升級
這起網絡事件被發現后,JLR第一時間采取關停措施,防止入侵范圍擴大。據彭博社報道,網絡攻擊在9月上旬令多地工廠生產受阻,伴隨核心應用下線與訪問受限,制造與零售環節不同程度受影響。
隨后的取證推進,讓情況出現變化。9月10日的更新中,JLR明確“現已相信部分數據受到影響”,并開始告知監管方,若確認個人數據受到影響,將依規直接通知。JLR還表示,事態從“系統停擺”演變為“數據受損與監管報備并行”。
停產時間線方面,JLR在9月16日向員工、供應商與合作伙伴通報,生產暫停將延長至“至少9月24日”。
JLR斯洛伐克發言人Katarina Chlebova對外表示:“我們正持續努力,以可控且安全的方式恢復全球應用系統。”
路透社稱,這是英國最大車企因網絡攻擊導致的超過三周的產線中斷,約3.3萬名員工被要求在家等待。英國工會Unite呼吁政府,要關注汽車供應鏈10萬余崗位的連帶風險。
英國伯明翰大學商學院的經濟學教授大衛·貝利(David Bailey)表示:“這些工廠生產的汽車價值都很高,停擺期間大約有價值17億英鎊的車輛未能生產,我估計這將產生約1.2億英鎊利潤流失的初步影響。這種情況持續得越久,就越令人擔憂。”
“如果這種情況持續到11月,這意味著大約有5萬輛汽車將無法生產。”貝利表示。
英媒指出,英格蘭中部、默西塞德郡以及海外工廠均受波及,JLR正準備“分階段、受控重啟”。據媒體估算,停擺使日均約千輛整車無法下線。
據《華爾街日報》報道,目前,英國國家網絡安全中心(NCSC)與外部安全專家已參與協助與評估。但關于“攻擊來源與具體團伙”,目前并無公司層面的公開確認,部分社交平臺上出現的“自稱負責”與所謂“內部截圖”尚未得到權威證實。
此前,黑客組織“Scattered Lapsus$ Hunters”(分散蜘蛛)聲稱對此事件負責。
截至目前,JLR的公開表態維持“審慎更新”的基調,繼續向外界致歉,并承諾一旦確認涉及個人信息將直接通知;同時,將復工節奏定位為“受控重啟”,以降低二次風險。
供應鏈承壓
隨著停產延長,連鎖反應開始向供應鏈與經銷端擴散。
斯洛伐克尼特拉是此次外界最關注的坐標之一。這座工廠承擔了發現(Discovery)與(Defender)的生產任務,年產約13萬輛、直接雇員約4000人,是當地制造業的重要支點。
發言人安雅·考費爾(Anja Kaufer)表示,“自網絡攻擊發生以來,我們工廠的生產也處于停滯狀態”,部分員工轉為休假或短工,薪資按八成發放。
當總部按下全局降速鍵,尼特拉的各類配套企業首當其沖。尼特拉之外,英國本土多座工廠也因系統恢復與安全檢查進入分階段停擺或降速狀態,復產策略則取決于IT系統驗收與零部件到位情況。
服務類供應商也不得不收緊節奏。汽車零部件質量服務商Hollen也稱,已因JLR停產實施部分限制措施。Hollen首席執行官托馬斯·奧蘇斯基(Tomas Osusky)直言,“關于接下來會發生什么,焦慮在上升,一些分包商不得不顯著縮減產量,取決于他們與捷豹路虎的綁定程度。”
網絡事件對整車企業的擾動,最直觀的后果是節拍被打亂;對供應鏈企業而言,現金流與工時安排則立刻受到牽動。
供應鏈層面的壓力,在JLR尼特拉工廠的“體量”上也能看到。據了解,該廠年產能與就業規模決定了它不僅是JLR歐洲生產網絡的關鍵節點,也是環尼特拉地區零部件企業訂單的重點。當主機廠停線超過兩周,現金流更緊張的二三線供應商首先承壓,隨后傳導到工時安排、庫存去化以及下游物流。
彭博社報道稱,部分歐洲配套企業已啟動“縮產與輪休”,以延緩固定成本開支,也有服務類供應商采取限單與待崗組合,以等待整車廠復線。
根據《衛報》,部分零售與售后IT系統受影響,庫存調撥、工單處理、交付節奏存在不同程度延遲。JLR方面表示,正分階段籌備重啟并持續溝通,將在具備條件時優先恢復關鍵業務流程。
實際上,JLR這次并非孤例。
早在2022年2月,豐田曾因供應商小島工業遭疑似網絡攻擊,一度停產日本國內全部14座工廠,翌日才逐步重啟;2020年,本田在全球多地工廠與業務系統受網絡事件影響,生產短暫停擺;2023年3月,法拉利披露遭勒索團伙索要贖金,客戶聯系信息被訪問,但生產未停……
回到這次事件,隨著停產進入第三周,按照彭博社的觀點,捷豹路虎此次網絡事件的后續發展仍存在三大關鍵觀察點:
第一,9月24日這一最早復產窗口能否實現。若JLR能如期啟動小規模復產,則意味著核心系統已初步穩定,后續將進入產能爬坡階段;若再度推遲,供應鏈已實施的輪休與縮產措施將進一步延長,中小供應商面臨的現金流壓力將持續加劇;
第二,數據泄露的實際范圍與性質尚待明確。JLR需在合規框架下盡快向監管機構和公眾披露信息,并制定相應的補救方案,以挽回客戶與合作伙伴的信心;
第三,供應鏈企業何時能從跟停轉向復產也將影響整體恢復效率。如Eberspächer、Hollen等與JLR制造與質量鏈緊密關聯的企業,需在復線信號明確后迅速調整人力與工時,以減少二次損失。
總而言之,受控重啟的節奏與數據披露的清晰度,將決定JLR從被動應對轉向常態運營的速度。