JLR tentatively restarts production, following £1.5bn government backing

捷豹路虎在获得15亿英镑政府支持后试探性恢复生产

捷豹路虎（JLR）计划在未来几天内恢复部分汽车制造业务。此前英国政府于周末宣布，将通过15亿英镑贷款担保支持该公司及其供应链。

据BBC报道，这被认为是首次有企业因网络攻击获得政府援助。代表捷豹路虎及其供应链数千名工人的Unite工会将政府此次财政支持称为“重要的第一步”。

Unite秘书长Sharon Graham表示：“这是重要的第一步，表明政府听取了我们会谈中提出的关切。政府现在必须确保这笔资金用于保障工作岗位，并保护捷豹路虎及其供应链中的技能与薪酬。”

与此形成对比的是，《金融时报》报道自由市场评论员对贷款表示担忧，认为这开启了政府支持私营企业的先例。经济事务研究所执行主任Tom Clougherty质疑：“是否每次网络攻击都会导致纳税人救助？企业是否会减少购买网络保险？”皇家联合服务研究所高级研究员Jamie MacColl则向FT指出，企业回避网络保险存在“道德风险”。

保险行业期刊《Cyber Risk Insurer》上周披露，捷豹路虎在遭受攻击时并未购买网络保险。

8月31日，捷豹路虎遭受大规模网络攻击，目前仅开始试探性恢复。据BBC报道，该公司的部分财务IT系统于9月25日重启，据称这些系统有助于向供应商付款。

在今日发布于官网的网络事件声明中，捷豹路虎表示：“随着受控分阶段重启运营的继续，我们正在采取进一步恢复措施……今天我们通知员工、零售商和供应商，部分制造业务将在未来几天内恢复。”

“我们继续与网络安全专家、英国政府国家网络安全中心（NCSC）和执法部门全天候合作，确保重启过程安全可靠。”

与此同时，网络安全威胁分析公司Cyfirma已确定Scattered Spider Lapsus$ Hunters组织可能是此次攻击的实施者，并指出Hellcat勒索软件组织今年早些时候也曾针对捷豹路虎发起独立攻击，窃取数百份内部文件并通过被盗的Jira凭证泄露员工数据。

Cyfirma报告指出，一个自称Scattered Lapsus$ Hunters的Telegram频道在事件初期声称对捷豹路虎网络安全事件负责，并分享了JLR内部IT系统的截图。该频道名称融合了三个英语黑客组织：Scattered Spider、Lapsus$和ShinyHunters。

该公司还指出，ShinyHunters Collective此前曾与针对英国零售商的网络攻击相关联。“研究人员、媒体和我们自己的评估以中等置信度表明ShinyHunters Collective组织可能对此负责。”但捷豹路虎尚未报告攻击的具体细节。

西米德兰兹议员Liam Byrne（下议院商业和贸易特别委员会主席）向BBC表示，可能需要政府进一步干预为捷豹路虎及其供应链提供财政支持。