İngiltere’nin en büyük otomobil üreticisi Jaguar Land Rover (JLR) 31 Ağustos’ta başlayan küresel üretim durdurma kararını en az 1 Ekim’e kadar uzattı. Bu kesinti şirkete her gün on milyonlarca sterline mal oluyor ve tedarik zincirinde büyük kaygılara yol açıyor.
JLR İngiltere’de 33 bin kişiyi doğrudan, tedarik zincirindeki yüzlerce şirkette ise yaklaşık 200 bin kişiyi dolaylı olarak istihdam ediyor. Üretimin durması tam zamanında üretim modeliyle çalışan tedarikçileri de durmaya zorladı. Bazıları çalışanları izne çıkardı veya üretimi askıya aldı.
Kaynaklar, tedarikçilerin dörtte birinin şimdiden işçileri çıkardığını, önümüzdeki günlerde bir başka yüzde 20-25’lik kesimin benzer adımlar atabileceğini belirtiyor.
Global operasyonlar durduruldu
Saldırı, İngiltere’deki Solihull ve Halewood tesislerinin yanı sıra Çin, Slovakya, Hindistan ve Brezilya fabrikalarında da üretimi durdurdu. Solihull’da yalnızca küçük bakım işleriyle sınırlı vardiyalar yürütülüyor.
JLR saldırının niteliğin dair ayrıntı vermese de bunun bir fidye yazılımı saldırısı olduğu düşünülüyor. Etkilenen yalnızca üretim değil, bayiler araç kaydı yapamıyor, yedek parça sipariş edemiyor, hatta araçların teşhis yazılımları bile kullanılamıyor.
Saldırının, çalışan gibi davranan korsanların parola elde etmesi veya phishing yöntemleriyle sisteme girmesiyle gerçekleşmiş olabileceği tahmin ediliyor.
JLR, 2023’te Tata Consultancy Services’te IT hizmetlerini devretmişti. Bu da sistemin dış kaynak kullanımı nedeniyle daha kırılgan hale gelmiş olabileceği yorumlarını beraberinde getirdi.
Tepkiler ve endişeler
Şirket, siber güvenlik uzmanları, Ulusal Siber Güvenlik Merkezi (NCSC) ve emniyetle işbirliği içinde yeniden başlatma planı üzerinde çalışıyor.
Hükümet ve bakanlıklar gelişmeler hakkında bilgilendirilirken, sendikalar tedarik zincirindeki işleri korumak için kısa çalışma ödeneği tarzı bir devlet desteği çağrısında bulundu.
SMMT Başkanı Mike Hawes, hükümet desteğinin son çare olması gerektiğini belirtse de küçük ve orta ölçekli tedarikçilerin büyük risk altında olduğuna dikkat çekti.
Milletvekili Liam Byrne, saldırının İngiliz iş dünyasının siber tehlikelere karşı çok daha savunmasız olduğunu gösterdiğini vurguladı.
