捷豹路虎遭遇网络攻击引发供应链灾难

英国汽车巨头捷豹路虎的生产线已停滞近三周。通常每天生产约1000辆汽车的多个英国工厂员工被迫居家，该公司正在应对一起破坏性网络攻击。随着恢复时间从数天延长至数周，对数百家为其提供零部件和材料的供应商造成的连锁影响正在显现，可能将此次攻击演变成全面危机。

上周五，英国政府承认针对捷豹路虎的网络攻击对公司及"更广泛汽车供应链"产生了"重大影响"。这一让步出现在工会和官员日益警告称，捷豹路庞杂供应链中数千个工作岗位可能流失，部分小型企业可能破产之际。报道称捷豹路虎本身在停产期间每周损失可能高达5000万英镑（6700万美元）。一些公司据称已裁员，联合工会声称捷豹路虎供应链中的工人"正被解雇，薪酬减少或为零"。该工会称，部分员工被告知"登记"申请政府福利。

“在英国，因网络攻击或勒索软件攻击造成如此程度的 disruption 似乎是前所未有的，“安全与国防智库RUSI网络与技术研究组高级研究员Jamie MacColl表示。数千工作岗位可能面临临时或永久风险，这与先前事件相比是"不同数量级"的。

捷豹路虎作为印度塔塔汽车旗下企业，是英国最大雇主之一，在国内直接雇佣约32,800人。公司网站统计还显示，其通过英国供应链支持另外104,000个工作岗位，并通过工资诱导支出支持另外62,900个岗位。许多其他供应商也位于英国境外，部分海外工厂同样受影响。

9月初，捷豹路虎确认遭受网络攻击"影响”，公司正采取"立即行动"并"主动关闭系统”， effectively 使工厂和生产流程陷入停滞。公司在调查攻击时透露"部分数据"已"受影响"，但未具体说明数据内容。

尽管努力恢复系统在线，公司于周三确认生产"暂停"已延长至9月24日。“我们做出此决定是因网络事件的取证调查仍在继续，且我们正在考虑全球业务受控重启的不同阶段，这将需要时间，“捷豹路虎周三在声明中表示。“对此事件造成的持续干扰我们深表歉意，调查进展过程中我们将持续更新。”

捷豹路虎未回应WIRED关于哪些系统受干扰、网络攻击对供应商造成的财务成本，或公司考虑支持企业的任何措施的提问。

网络攻击发生后不久，Telegram上一个名为Scattered Lapsus$ Hunters的组织声称对此次黑客攻击负责。该组织名称暗示三个松散黑客集体——Scattered Spider、Lapsus$和Shiny Hunters——可能合作，这些集体是近年来部分最高调网络攻击的幕后黑手。它们通常由针对大型企业的年轻、讲英语的网络犯罪分子组成。

汽车制造是极其复杂的过程。数百家不同公司向汽车制造商提供零部件、材料、电子产品等，这些庞大的供应链网络通常依赖"即时生产”。这意味着它们订购的零部件和服务按所需具体数量精确在需要时交付——汽车制造商不太可能持有大量零部件库存。

“供应到这些制造厂的供应商网络，它们都为实现效率而设置——经济效率和物流效率，“斯旺西大学系统安全教授Siraj Ahmed Shaikh表示。“存在非常精心编排的供应链，“Shaikh在谈及汽车制造一般情况时补充道。“供应到这类业务的供应商存在关键依赖。一旦此类设施出现中断，所有供应商都会受到影响。”

据《每日电讯报》报道，一家制造玻璃天窗的公司已开始裁员。与此同时，另一家公司告诉BBC至今已解雇约40人。法国汽车公司OPmobility在150个站点雇佣38,000人，该公司告诉WIRED正在做出一些调整并监控事件进展。“由于英国某客户停产，OPmobility正在重新配置某些站点的生产，具体取决于情况演变，“该公司发言人表示。

尽管尚不清楚捷豹路虎哪些具体系统受黑客影响以及该公司主动将哪些系统下线，许多系统可能被下线以防止攻击恶化。“在确保各系统间仍存在连接的同时实现遏制非常具有挑战性，“FTI Consulting欧洲、中东和非洲网络安全传播主管Orla Cox表示，该公司响应网络攻击并参与调查。“通常，不同系统间也存在依赖关系：关闭一个系统，意味着对另一个系统产生连锁影响。”

无论供应链任何部分遭遇黑客攻击——无论是位于金字塔顶端的制造商还是供应链更下游的企业——公司间的数字连接可能被切断以防止攻击者从一个网络扩散到下一个。Cox表示，通过VPN或API的连接可能被停止。“有些可能采取更严厉措施，如阻断域名和IP地址。此后两组织间诸如电子邮件等工具不再可用。”

跨越数十家企业及即时生产系统的数字和物理供应链复杂性意味着，使一切恢复在线并达到全速运转可能需要时间。RUSI研究员MacColl表示，网络安全问题通常未能在英国政治最高层面进行辩论——但补充道，由于此次中断规模，这次可能不同。“此事件因工作岗位流失及受影响选区议员将接到电话的事实而具有突破潜力，“他表示。这一突破已开始。

“此次网络攻击并非屏幕上的微小闪烁，它正迅速成为撕裂我们工业腹地的网络冲击波，“国会议员、下议院商业与贸易委员会主席Liam Byrne在X上表示。“如果政府袖手旁观，该冲击波将摧毁英国各地的工作岗位、企业和工资包。“其他立法者在与受影响的捷豹路虎供应商交谈后也表达了担忧，联合工会表示英国政府应通过” furlough"计划进行干预以支持工人。

“近期网络事件对捷豹路虎及更广泛汽车供应链产生重大影响，“英国商业贸易部在与汽车行业团体会议后于周五声明中表示。“政府，包括政府网络专家，正与公司联系以支持恢复生产运营的任务，并正与捷豹路虎密切合作以了解对供应链的任何影响。”

此次攻击可能再次证明供应链在面临中断时何其脆弱。“在处理制造等业务时，我们确实需要转向更具弹性的供应链和更具弹性的运营，“斯旺西大学的Shaikh表示。

与此同时，MacColl表示，随着全球紧张局势加剧——多国采取步骤确保为战争做好准备——此次攻击表明生产如何被迫陷入停滞。“如果这只是犯罪分子对我们供应链所能产生的影响，那么想到我们对潜在国家对手更协调、更持续的攻击准备何其不足，就相当令人担忧，“MacColl表示。