JLR tentatively restarts production, following £1.5bn government backing

捷豹路虎在获得15亿英镑政府支持后谨慎重启生产

捷豹路虎（JLR）计划在未来几天内恢复部分汽车制造。此前，英国政府上周末宣布将为该公司提供15亿英镑的贷款担保，以支持其供应链。

据英国广播公司（BBC）报道，这被认为是首次有公司因网络攻击而获得政府援助。代表捷豹路虎及其供应链数千名工人的工会Unite将政府对公司的财政支持描述为“重要的第一步”。

Unite总书记莎伦·格雷厄姆表示：“这是重要的第一步，表明政府听取了Unite近几天会议中提出的关切。这正是政府应该做的——采取行动保护就业。提供的资金现在必须用于确保工作保障，并保护捷豹路虎及其供应链中的技能和薪酬。”

相比之下，《金融时报》报道了自由市场评论员对贷款的不满，认为这是政府支持私营部门公司的开端。经济事务研究所执行主任汤姆·克拉弗蒂表示：“现在每次网络攻击都会要求纳税人救助吗？公司会减少对此类风险的投保意愿吗？”皇家联合服务研究所高级研究员杰米·麦科尔告诉《金融时报》，公司回避网络保险存在“道德风险”。

保险行业期刊《网络风险保险人》上周透露，捷豹路虎在遭受攻击时没有网络保险。

捷豹路虎于8月31日遭受大规模网络攻击，目前仅开始谨慎恢复。据BBC报道，该公司部分财务IT系统于9月25日重启，据称这些系统有助于向供应商付款。

在今日发布在其网站上的网络事件声明中，捷豹路虎表示：“随着我们运营的受控、分阶段重启继续，我们正在采取进一步措施实现恢复……今天，我们通知同事、零售商和供应商，我们部分制造业务将在未来几天内恢复。我们继续与网络安全专家、英国政府国家网络安全中心（NCSC）和执法部门全天候合作，确保我们的重启以安全可靠的方式进行。”

与此同时，网络安全威胁分析公司Cyfirma已确定Scattered Spider Lapsus$ Hunters组织可能是攻击者，并指出Hellcat勒索软件组织今年早些时候在另一次攻击中针对了捷豹路虎，窃取了数百份内部文件，并通过被盗的Jira凭证泄露了员工数据。

Cyfirma的报告指出，一个自称Scattered Lapsus$ Hunters的Telegram频道在早期声称对捷豹路虎的网络安全事件负责，并分享了捷豹路虎内部IT系统的截图。该频道名称合并了三个英语黑客集体：Scattered Spider、Lapsus$和ShinyHunters。

该公司还指出，ShinyHunters Collective此前曾与针对英国零售商的网络攻击有关。“研究人员、媒体和我们自己的评估以中等置信度表明，ShinyHunters Collective组织可能负责此次攻击。”然而，捷豹路虎尚未报告攻击的具体细节。

西米德兰兹议员、下议院商业和贸易特别委员会主席利亚姆·伯恩告诉BBC，可能需要进一步的政府干预为捷豹路虎及其供应链提供财政支持。

相关事件时间线

• 2025年4月22日：玛莎百货（M&S）遭受网络攻击，导致客户无法使用非接触式支付或点击取货服务。
• 4月24日：玛莎百货仍无法提供非接触式支付或点击取货服务，称已将许多流程离线以保护客户、员工和业务。
• 4月25日：玛莎百货关闭在线销售，以控制和减轻对其系统的严重网络攻击。
• 4月29日：一个臭名昭著的黑客集体可能参与了持续针对玛莎百货的网络攻击，导致该零售商系统瘫痪，电子商务运营混乱。
• 4月30日：合作社（Co-op）不断发展的网络事件迫使该零售商关闭部分IT系统以控制攻击。
• 5月1日：合作社告诉员工停止使用VPN，并警惕其通信渠道可能被监控，因为对该组织的网络攻击持续发展。
• 5月1日：哈罗德（Harrods）确认成为最新遭受网络攻击的英国零售商，关闭多个系统以减轻影响。
• 5月2日：国家网络安全中心确认正在协助玛莎百货、合作社和哈罗德，英国零售商的担忧日益增加。
• 5月7日：遭受明显勒索软件攻击的英国零售商尚未看到攻击结束的迹象。
• 5月13日：玛莎百货指示所有客户更改账户密码，此前在DragonForce勒索软件攻击中大量数据被盗。
• 5月14日：谷歌威胁情报分析师意识到针对美国零售商的多次进行中的网络攻击，与据称攻击英国玛莎百货和合作社的黑客组织有关。
• 5月20日：为阿尔迪、塞恩斯伯里和乐购等提供服务的冷链服务提供商Peter Green Chilled在遭受勒索软件攻击后被迫停止运营。
• 6月4日：据谷歌报道，一个威胁组织使用语音网络钓鱼欺骗目标组织共享敏感凭证。
• 6月11日：所谓的黑天鹅事件暴露了即使最复杂预测模型中的盲点，表明需要重新思考企业及其投资者如何量化和准备网络风险。
• 6月13日：近期英国零售商遭受的一系列网络攻击必须成为警钟，以在数字供应链中建立更多网络弹性，并加强防御社会工程攻击。
• 6月17日：在一系列针对知名零售商和消费品牌的高调攻击后，一群犯罪黑客似乎将目标扩展到保险 sector。
• 6月20日：英国网络监控中心发布了其首次对重大事件的深入评估，反思了对玛莎百货和合作社的网络攻击的影响和教训。
• 6月26日：美国当局对25岁黑客Kai West（又名IntelBroker）提出指控，指控他参与了多次网络攻击。
• 6月27日：多家报道出现航空公司遭受网络攻击的消息——谷歌云的Mandiant认为这些攻击有关联。
• 7月2日：澳大利亚旗舰航空公司澳航（Qantas）正在调查高达600万客户个人信息的重大数据盗窃事件，此前其呼叫中心使用的第三方平台遭到入侵。
• 7月2日：澳大利亚航空公司澳航正在发展的网络攻击始于第三方呼叫中心，已初步归因于攻击英国零售商的同一黑客组织。
• 7月8日：玛莎百货主席阿奇·诺曼表示，政府应扩大勒索软件报告要求至企业，以帮助收集更多情报并更好地支持受害者。
• 7月9日：澳大利亚旗舰航空公司在呼叫中心遭受网络攻击后开始通知数百万个人，确认虽然财务和护照详细信息安全，但大量其他个人信息被泄露。
• 7月10日：警方逮捕了四名与针对英国零售商玛莎百货、合作社和哈罗德的三起网络攻击有关的人员。
• 7月14日：法国奢侈品零售商LVMH披露2025年迄今多次网络攻击，其影响正蔓延至英国，一起影响路易威登的新事件浮出水面。
• 7月16日：微软警告用户注意Scattered Spider攻击策略的显著演变，并增强了其向客户提供的一些防御能力作为回应。
• 7月16日：合作社首席执行官希琳·库里-哈克透露，在2025年4月对其系统的网络攻击中，所有650万成员的个人数据均被泄露。
• 7月24日：清洁产品制造商高乐士两年前遭受Scattered Spider社会工程攻击——其归咎于IT服务台提供商Cognizant。
• 7月30日：CISA、FBI、NCSC等机构合作更新了先前关于Scattered Spider策略的指南，警告了新的社会工程战术和合法工具利用等。
• 8月7日：法国航空-荷航集团提醒当局注意数据泄露事件，威胁行为者能够窃取姓名、电子邮件地址、电话号码等。
• 8月7日：ShinyHunters回归，低技术攻击仍能击垮谷歌、思科和阿迪达斯等国际巨头。
• 8月11日：Computer Weekly深入探讨了ShinyHunters通过社会工程针对Salesforce用户策划的持续网络攻击浪潮。
• 8月12日：ReliaQuest研究人员提出了新证据，巩固了ShinyHunters和Scattered Spider网络犯罪团伙之间潜在联系或直接合作关系的可能性。
• 8月18日：一系列针对Salesforce服务用户的语音社会工程攻击似乎已击中HR平台Workday。
• 8月19日：据称，通过攻击Salesuse，安联保险的数据泄露影响了数百万人。
• 9月2日：捷豹路虎报告网络攻击“严重 disrupt”其车辆生产和零售运营， recalling 今年其他英国知名品牌的类似攻击。
• 9月5日：近期对捷豹路虎的网络攻击使工人无法进入工厂，可能的攻击组织身份公开。
• 9月9日：澳航高管在近期航空公司系统遭受网络攻击后减薪。
• 9月10日：汽车制造商捷豹路虎透露，在8月31日开始的网络攻击中数据被盗，其生产线继续受到影响。
• 9月12日：玛莎百货首席数字和技术官雷切尔·海厄姆在2025年4月该零售商系统遭受网络攻击后卸任。
• 9月15日：开云集团，包括巴黎世家和古驰在内的时装公司的母公司，成为最新据称遭受ShinyHunters攻击的组织。