JLR tentatively restarts production, following £1.5bn government backing

Jaguar Land Rover is to resume car production after a £1.5bn government loan guarantee amid its cyber attack fallout. Debate is growing over the bailout and insurance

By Brian McKenna, Enterprise Applications Editor
Published: 29 Sep 2025 16:30

捷豹路虎（JLR）计划在未来几天内恢复部分汽车生产。此前英国政府于周末宣布，将为该公司提供15亿英镑的贷款担保以支持其供应链。

据BBC报道，这被认为是首次有公司因遭受网络攻击而获得政府援助。代表捷豹路虎及其供应链数千名工人的工会Unite称政府的财政支持是"重要的第一步"。

Unite秘书长Sharon Graham表示：“这是重要的第一步，表明政府听取了Unite近日会议中提出的关切。这正是政府应该做的——采取行动保护就业。所提供的资金必须用于确保工作保障，并保护捷豹路虎及其供应链中的技能和薪酬。”

相比之下，《金融时报》报道了自由市场评论员对贷款可能开启政府对私营企业支持先例的担忧。经济事务研究所执行主任Tom Clougherty质疑：“现在每次网络攻击都会导致要求纳税人救助的呼声吗？公司会因此减少购买此类风险保险的意愿吗？“皇家联合服务研究所高级研究员Jamie MacColl向《金融时报》表示，存在企业回避网络保险的"道德风险”。

保险行业期刊《网络风险保险人》上周披露，捷豹路虎在遭受攻击时没有网络保险。JLR于8月31日遭受大规模网络攻击，目前仅开始试探性恢复。

据BBC报道，该公司的部分财务IT系统于9月25日重新启动，据称这些系统有助于向供应商付款。在今日发布在其网站上的网络事件声明中，JLR表示：“随着受控、分阶段重启操作的继续，我们正在采取进一步措施实现恢复……今天我们通知同事、零售商和供应商，部分制造业务将在未来几天内恢复。”

“我们继续与网络安全专家、英国政府国家网络安全中心（NCSC）和执法部门全天候合作，确保重启过程安全可靠。“与此同时，网络安全威胁分析公司Cyfirma已确定Scattered Spider Lapsus$ Hunters组织可能是攻击者，并指出Hellcat勒索软件组织今年早些时候在另一次攻击中针对过JLR，窃取了数百份内部文件并通过被盗的Jira凭证泄露了员工数据。

Cyfirma的报告指出，一个自称Scattered Lapsus$ Hunters的Telegram频道在早期声称对捷豹路虎网络安全事件负责，并分享了JLR内部IT系统的截图。该频道名称融合了三个英语黑客集体：Scattered Spider、Lapsus$和ShinyHunters。该公司还指出，ShinyHunters Collective此前曾与针对英国零售商的网络攻击有关。

报告称：“研究人员、媒体和我们自己的评估以中等置信度表明，ShinHhunters [原文如此] Collective组织可能对此负责。“然而，捷豹路虎尚未报告攻击的具体细节。

西米德兰兹郡议员、下议院商业和贸易特别委员会主席Liam Byrne告诉BBC，可能需要进一步的政府干预为捷豹路虎及其供应链提供财政支持。

相关事件时间线

• 2025年4月22日：玛莎百货（M&S）网络攻击导致客户无法使用非接触式支付或点击取货服务
• 4月24日：M&S仍无法提供非接触式支付服务，称已将多个流程离线以保护客户和业务
• 4月25日：M&S关闭在线销售以遏制系统遭受的严重网络攻击
• 4月29日：臭名昭著的黑客集体可能是持续攻击M&S的幕后黑手
• 4月30日：合作社（Co-op）不断发展的网络事件迫使该零售商关闭部分IT系统
• 5月1日：Co-op告知员工停止使用VPN，警惕通信渠道可能被监控
• 5月1日：哈罗德百货确认遭受网络攻击，关闭多个系统以减轻影响
• 5月2日：国家网络安全中心确认正协助M&S、Co-op和哈罗德
• 5月7日：英国零售商遭受的勒索软件攻击尚未看到尽头
• 5月13日：M&S在大量数据被DragonForce勒索软件窃取后要求所有客户更改密码
• 5月14日：谷歌威胁情报分析师发现针对美国零售商的进行中网络攻击与攻击英国M&S和Co-op的团伙有关
• 5月20日：为Aldi、Sainsbury’s和Tesco提供服务的冷链服务商Peter Green Chilled在遭受勒索软件攻击后被迫停止运营
• 6月4日：威胁组织使用语音网络钓鱼窃取敏感凭证（据Cybersecurity Dive）
• 6月11日：所谓的黑天鹅事件暴露了最复杂预测模型中的盲点
• 6月13日：近期英国零售商遭受的一系列网络攻击应成为加强数字供应链网络韧性的警示
• 6月17日：在对知名零售商和消费品牌的一系列高调攻击后，犯罪黑客组织似乎将目标扩展至保险行业
• 6月20日：英国网络监控中心发布了对重大事件的首次深入评估
• 6月26日：美国当局对25岁黑客Kai West（又名IntelBroker）提出指控
• 6月27日：出现多起针对航空公司的网络攻击报告
• 7月2日：澳洲航空（Qantas）调查高达600万客户个人数据的大规模盗窃
• 7月2日：澳洲航空始于第三方呼叫中心的网络攻击被初步归因于攻击英国零售商的同一团伙
• 7月8日：M&S主席Archie Norman表示政府应扩大勒索软件报告要求
• 7月9日：澳洲航空在呼叫中心遭受网络攻击后开始通知数百万个人
• 7月10日：警方逮捕四名与M&S、Co-op和哈罗德网络攻击有关的嫌疑人
• 7月14日：法国奢侈品零售商LVMH披露2025年多次网络攻击
• 7月16日：微软警告Scattered Spider攻击策略的显著演变
• 7月16日：Co-op首席执行官Shirine Khoury-Haq透露650万会员的个人数据在4月攻击中全部泄露
• 7月24日：清洁产品制造商Clorox两年前遭受Scattered Spider社会工程攻击
• 7月30日：CISA、FBI、NCSC等机构联合更新Scattered Spider攻击指南
• 8月7日：法航-荷航集团通知当局发生数据泄露（据Dark Reading）
• 8月7日：ShinyHunters以低技术攻击卷土重来（据Dark Reading）
• 8月11日：Computer Weekly深入调查通过社会工程针对Salesforce用户的ShinyHunters攻击
• 8月12日：ReliaQuest研究人员提出新证据证实ShinyHunters与Scattered Spider团伙的潜在联系
• 8月18日：针对Salesforce服务用户的语音社会工程攻击活动似乎已波及HR平台Workday
• 8月19日：通过攻击Salesforce导致安联保险数据泄露影响数百万人（据Dark Reading）
• 9月2日：捷豹路虎报告网络攻击"严重 disrupt"其车辆生产和零售业务
• 9月5日：近期对捷豹路虎的网络攻击使工人无法进入工厂
• 9月9日：澳洲航空高管在近期网络攻击后减薪（据Dark Reading）
• 9月10日：捷豹路虎披露8月31日开始的网络攻击中数据被窃
• 9月12日：M&S首席数字和技术官Rachel Higham在4月网络攻击后卸任
• 9月15日：开云集团（包括Balenciaga和Gucci）成为据称最新遭受ShinyHunters攻击的组织