又一家英国巨头企业被网络攻击放倒了!这次轮到豪华汽车品牌捷豹路虎。9月2日,捷豹路虎在官网发布消息,承认遭遇了一起严重的网络攻击,事件“严重扰乱”了其零售和生产活动。
这起攻击迫使捷豹路虎关闭了全球IT基础设施,暂停了位于哈利伍德工厂的生产。全球系统被严重扰乱,生产线戛然而止。
网络攻击始于上周末(8月31日-9月1日),黑客选择在企业周末应急力量相对薄弱的时段下手。攻击迅速蔓延至公司全球IT系统,捷豹路虎不得不主动关闭核心系统以防蔓延。
英国索利哈尔工厂的生产已全面中止,这里负责生产Land Rover Discovery、Range Rover等关键车型。位于梅西塞德的哈利伍德工厂也被迫停产,成千上万名员工被迫留在家中等待进一步指示。
许多经销商的车辆交付和注册流程被中断。9月1日恰逢英国新车牌号发布的高峰期,这本是推动销售的重要节点,却因攻击而无法正常执行。
捷豹路虎在声明中强调,目前没有证据表明任何客户数据被盗。公司表示正在“迅速以受控方式重启全球应用”,力图安抚消费者和合作伙伴。
尽管官方网站和在线车辆配置器仍可使用,但攻击主要针对内部后台系统,导致生产、销售、注册和供应链管理环节全面受阻。为确保安全恢复,捷豹路虎技术团队正在昼夜工作,逐步排查系统漏洞。
捷豹路虎并非今年唯一遭受网络攻击的英国企业。此次攻击发生在英国企业遭遇网络事件激增的背景下。
零售商玛莎百货于8月才恢复全面运营,此前网络攻击给该公司带来了近四个月的混乱。超市连锁店Co-Op在4月遭受数据泄露,650万会员的个人数据被窃。豪华百货公司哈罗德百货也最近成为了攻击目标。
这些攻击大多指向同一个黑客组织——Scattered Spider。该组织成员多为年轻的说英语者,部分人甚至只有16岁。他们通过精心设计的网络钓鱼邮件,冒充可信实体,诱骗受害者泄露敏感信息或下载恶意软件。
Scattered Spider组织(微软称之为Octo Tempest)近年来在网络安全领域多次掀起波澜。2023年9月,他们利用社会工程攻击手段,成功入侵米高梅度假村,并部署勒索软件,加密了100多个VMware ESXi虚拟机管理程序。
该组织行事风格独特且极具破坏性,通过精心设计的网络钓鱼邮件,冒充可信实体,诱骗受害者泄露敏感信息或下载恶意软件。
随后他们在目标组织内创建新用户身份,修改多因素身份验证令牌,利用已知漏洞进行权限升级,手段极为隐蔽且高效。
英国当局已逮捕了4名据称与这些零售网络攻击有关联的人员,其中包括一名20岁的女性、两名19岁的男性和一名17岁的青少年。这四人被指控犯有黑客攻击、敲诈勒索等罪名。
捷豹路虎事件是全球汽车行业数字化风险的最新案例,凸显网络安全已成为企业运营不可忽视的重要环节。随着生产和销售高度依赖信息化系统,网络攻击的潜在破坏力和经济损失可能持续扩大。
此次攻击不仅影响生产和销售,还可能对供应链、客户服务和品牌声誉带来长期风险。对于高度依赖数字化系统的汽车企业而言,此类攻击提醒业界必须强化网络安全防护,确保关键业务和基础设施在遭受网络威胁时能够迅速恢复。
安全专家建议,企业应强化核心IT系统和生产管理系统的安全监控,建立快速应急响应机制和灾难恢复方案,加强员工网络安全意识培训。
随着数字化程度日益加深,网络攻击已不再是遥远的概念,而是每家企业都可能面临的现实威胁。捷豹路虎的瘫痪给所有企业敲响了警钟:网络安全不容忽视,否则下一个停产的可能就是你家。
