3.3万名员工被迫“休假”

　　作者｜王磊

　　编辑｜秦章勇

　　工厂因为资金问题停工停产见多了，因为黑客瘫痪的还真不多见。

　　你敢相信，一场黑客组织的网络攻击，让捷豹路虎这家百年车企，从9月初到现在，工厂全球范围内基本处于瘫痪状态。

　　最新的消息是，因为生产线仍然受到影响，捷豹路虎的3.3万名员工不得不继续“躺平”，仍然不能进厂打螺丝。

　　在其官网最新的动态中，捷豹路虎表示已通知同事、供应商和合作伙伴，将目前的生产暂停时间延长至2025年9月24日。甚至还有业内消息人士发出过警告，生产中断可能会持续至11月份。

　　不过，目前并不耽误捷豹路虎卖此前已经生产的车辆，但就苦了销售，只能用最原始的方式，拿出纸和笔，像几十年前那样手写登记卖车，因为连电子合同都无法生成。

　　英国老牌豪华巨头捷豹路虎，一夜之内被黑客给“打回原形”了。

　　01

　　损失利润超11亿人民币

　　一切的源头还得从9月1号的那场网络攻击说起。

　　捷豹路虎在官网发布消息称，公司遭遇了一起严重的网络攻击，为了保证数据安全，不得不关闭了全球IT基础设施。

　　9月份作为英国行业最繁忙的时期，9月1号也是英国车辆注册牌更换的节点，也是英国车企无暇顾及其他的时间节点，黑客选择这个时间来发动网络攻击，显然是谋划已久。

　　随后在9月3日，一个自称 “Scattered Lapsus$ Hunters” 的黑客组织声称，对这起网络攻击事件负责，但并未解释实施网络攻击的诉求。

　　而这个黑客组织的“辉煌战绩”，是此前曾攻击玛莎百货并造成高达3亿英镑的利润损失，同时该组织被认为与知名勒索软件团伙“Scattered Spider（分散蜘蛛）”有关联。

　　这个组织最早于2022年开始为人所知，对全球大型公司发动了100多起网络攻击。2023年，该组织攻击美国跨国赌场娱乐公司凯撒娱乐的系统，导致赌场瘫痪。

　　这个组织成员主要是以美国、英国和加拿大以英语为母语的年轻人，年纪最小的仅有16岁。去年11月，美国检方已对该组织5名成员提起刑事指控。

　　当你以为黑客组织是发动各种复杂代码手段来黑进捷豹路虎的安全网络时，但实际情况却是，其仅凭借一张LG电子员工的旧登陆凭证，就黑进了捷豹路虎的网络，整个过程如入无人之境。

　　根据捷豹路虎方面的表述，攻击者利用了其使用的第三方软件一处已知的安全漏洞。但需要说明的是，美国网络安全和基础设施安全局今年早些时候曾就该漏洞发出警告，并发布了软件更新。

　　现在来看，捷豹显然是偷懒了....

　　关闭基础的IT系统不要紧，但其与控制制造的运营技术 （OT） 的紧密集成，伴随核心应用下线与访问受限，制造与零售环节不同程度受影响。

　　这一举措直接导致其位于英国的索利哈尔（Solihull）工厂和哈利伍德（Halewood）工厂被迫全面停产。

　　索利哈尔工厂作为生产 Land Rover Discovery、Range Rover 和 Range Rover Sport 等关键车型的重要据点，其停产意味着这些热门车型的生产进度被完全打乱。哈利伍德工厂同样未能幸免，该工厂主要生产路虎揽胜极光、发现运动版等车型。

　　很多经销商的新车交付和注册流程被直接中断，车辆的在线配置和订购系统也受到了波及。

　　有业内人士估算，捷豹路虎每天可能损失约 500 万英镑（约合人民币 4815 万元）的利润。英国工厂的停产时间从 8 月 31 日持续至 9 月 10 日，仅这 10 天的利润损失就约为 5000 万英镑（约合人民币 4.8 亿元）。

　　如今根据捷豹路虎的最新通知，其工厂的生产最早要到9月24日才会恢复，这也意味着，捷豹路虎可能会因此损失1.2亿英镑（约合人民币11.2亿元）。

　　英国伯明翰大学商学院的经济学教授大卫·贝利表示：“这些工厂生产的汽车价值都很高，停摆期间大约有价值17亿英镑的车辆未能生产，我估计这将产生约1.2亿英镑利润流失的初步影响。”

　　贝利还补充说：如果这种情况持续到11月，这意味着大约有5万辆汽车将无法生产。

　　02

　　比损失利润更可怕

　　相比与天文数字的损失，随着停产延长，连锁反应开始向供应链与经销端扩散，以及更让人担心的数据泄露问题。

　　遭受网络攻击之初，捷豹路虎表示，只是生产受到影响，尚未发现任何客户数据被盗的证据，但在9月10号，捷豹路虎话锋一转，明确“现已相信部分数据受到影响”，并开始告知监管方，若确认个人数据受到影响，将依规直接通知。

　　阿斯顿·马丁前首席执行官安迪·帕尔默（Andy Palmer）在接受英国广播公司（BBC）采访时警告称，供应链上的供应商已面临巨大的现金流压力，若停产持续，部分企业破产将“不足为奇”。

　　其实捷豹路虎是典型的记吃不记打。

　　早在今年3月份，捷豹路虎就已经遭遇过网络攻击事件，有一个名为“Rey”的黑客曾在暗网论坛声称对捷豹路虎的网络攻击负责，并泄露了约700份内部文件，包括专有源代码、车辆开发日志、员工数据库等敏感信息。

　　当然，汽车行业中遭受网络攻击的事件，路虎捷豹也不是个例。

　　2019年，黑客利用大众合作商漏洞，盗取330万客户隐私数据（含驾照、地址），暴露供应链安全管理缺陷。最终大众因违反GDPR被罚1.58亿欧元。2020年，本田在全球多地工厂与业务系统受网络事件影响，生产短暂停摆。

　　2023年，丰田和特斯拉也是因为网络攻击隐私数据泄露的原因，频繁登上热搜。

　　随着智能网联汽车的发展，更是给了黑客可乘之机。

　　所以那些动辄花数百亿推动电动化转型的车企们，不妨也花花心思将公司数据做的更安全一些。

　　原文标题 : 捷豹路虎被黑了，工厂停摆，数万名员工被迫停工，损失超10亿