捷豹路虎因网络攻击延长停产至10月

捷豹路虎宣布，在8月网络攻击导致业务瘫痪后，其生产线将继续停产至2025年10月1日。这家英国最大的汽车制造商（2024年生产30万辆汽车，员工超过3万人）表示，这一决定有助于规划分阶段恢复运营，同时继续调查黑客事件。

“我们的团队正与网络安全专家、国家网络安全中心（NCSC）和执法部门全天候合作，确保以安全可靠的方式重启生产，”捷豹路虎表示。

据BBC报道，英国商业秘书彼得·凯尔和工业部长克里斯·麦克唐纳于9月23日首次访问捷豹路虎，会见公司及供应链企业。麦克唐纳称：“我们有两个优先事项：帮助捷豹路虎尽快恢复运营，以及维护供应链的长期健康。我们深知停产给供应商及其员工带来的困难，许多人已因非自身过错遭受财务损失——我们将尽一切努力向他们保证政府站在他们一边。”

9月19日，英国商业贸易部在汽车制造商供应链持续中断期间与汽车制造商和贸易商协会汽车零部件部门举行了会议。同时，工会Unite呼吁为捷豹路虎供应商的工人提供休假计划（据BBC统计涉及10.4万名员工）。部分工人被告知申请通用信贷。工会表示，黑客事件后工人被解雇且“薪资减少或归零”。

Unite秘书长莎伦·格雷厄姆上周称：“捷豹路虎供应链的工人不应为网络攻击付出代价。政府有责任保护作为经济核心的就业和产业。部长们应效仿苏格兰政府对亚历山大丹尼士员工的支持方案，立即为捷豹路虎供应链工人实施类似计划。”

《卫报》9月20日的深度分析指出，自攻击以来，工人无法在斯洛伐克、巴西、印度及英国的任何工厂生产车辆。

网络安全行业对捷豹路虎生产持续延迟发表评论。托管安全平台供应商KnowBe4的首席信息安全官顾问詹姆斯·麦奎根表示：“针对大型制造商生产基础设施的网络攻击表明，网络安全与业务韧性需紧密结合。当核心系统离线时，影响会波及员工、供应商和客户，这体现业务连续性与网络防御应不可分割。除了直接中断，此类事件中的数据盗窃会增加长期风险，包括声誉损害和监管后果。为缓解这些风险，组织应定期测试和更新业务连续性与事件响应计划，加强供应链风险评估，并采用零信任原则限制攻击者活动。”

攻击幕后黑手仍不明确。据BBC等媒体报道，早期自称“Scattered Lapsus$ Hunters”的年轻英语黑客组织声称对攻击负责。该组织在Telegram上吹嘘入侵，分享看似从汽车制造商IT网络内部截取的屏幕截图。同一团伙今年还对玛莎百货等英国零售商发动了一系列网络攻击。这个新命名组织似乎由曾属于Shiny Hunters、Lapsus$和Scattered Spider组织的黑客组成。

但《卫报》称，其执法部门消息源“建议谨慎对待该Telegram频道的任何表面信息”。捷豹路虎则拒绝讨论黑客事件细节。

延伸阅读

• 政府官员已与汽车制造商和贸易商协会会面，讨论捷豹路虎遭网络攻击后生产中断面临的挑战
• 捷豹路虎称网络攻击后车辆生产保持暂停，据称负责的黑客声称金盆洗手
• 近期对捷豹路虎的网络攻击使工人无法进入工厂，潜在攻击组织身份公开
• 捷豹路虎报告网络攻击“严重 disrupt”车辆生产和零售业务， recalling 今年其他英国知名品牌的类似攻击