3.3萬名員工被迫“休假”

作者｜王磊

編輯｜秦章勇

工廠因為資金問題停工停產見多了，因為黑客癱瘓的還真不多見。

你敢相信，一場黑客組織的網絡攻擊，讓捷豹路虎這家百年車企，從9月初到現在，工廠全球范圍內基本處于癱瘓狀態。

最新的消息是，因為生產線仍然受到影響，捷豹路虎的3.3萬名員工不得不繼續“躺平”，仍然不能進廠打螺絲。

在其官網最新的動態中，捷豹路虎表示已通知同事、供應商和合作伙伴，將目前的生產暫停時間延長至2025年9月24日。甚至還有業內消息人士發出過警告，生產中斷可能會持續至11月份。

不過，目前并不耽誤捷豹路虎賣此前已經生產的車輛，但就苦了銷售，只能用最原始的方式，拿出紙和筆，像幾十年前那樣手寫登記賣車，因為連電子合同都無法生成。

英國老牌豪華巨頭捷豹路虎，一夜之內被黑客給“打回原形”了。

01 

損失利潤超11億人民幣

一切的源頭還得從9月1號的那場網絡攻擊說起。

捷豹路虎在官網發布消息稱，公司遭遇了一起嚴重的網絡攻擊，為了保證數據安全，不得不關閉了全球IT基礎設施。

9月份作為英國行業最繁忙的時期，9月1號也是英國車輛注冊牌更換的節點，也是英國車企無暇顧及其他的時間節點，黑客選擇這個時間來發動網絡攻擊，顯然是謀劃已久。

隨后在9月3日，一個自稱 “Scattered Lapsus$ Hunters” 的黑客組織聲稱，對這起網絡攻擊事件負責，但并未解釋實施網絡攻擊的訴求。

而這個黑客組織的“輝煌戰績”，是此前曾攻擊瑪莎百貨并造成高達3億英鎊的利潤損失，同時該組織被認為與知名勒索軟件團伙“Scattered Spider（分散蜘蛛）”有關聯。

這個組織最早于2022年開始為人所知，對全球大型公司發動了100多起網絡攻擊。2023年，該組織攻擊美國跨國賭場娛樂公司凱撒娛樂的系統，導致賭場癱瘓。

這個組織成員主要是以美國、英國和加拿大以英語為母語的年輕人，年紀最小的僅有16歲。去年11月，美國檢方已對該組織5名成員提起刑事指控。

當你以為黑客組織是發動各種復雜代碼手段來黑進捷豹路虎的安全網絡時，但實際情況卻是，其僅憑借一張LG電子員工的舊登陸憑證，就黑進了捷豹路虎的網絡，整個過程如入無人之境。

根據捷豹路虎方面的表述，攻擊者利用了其使用的第三方軟件一處已知的安全漏洞。但需要說明的是，美國網絡安全和基礎設施安全局今年早些時候曾就該漏洞發出警告，并發布了軟件更新。

現在來看，捷豹顯然是偷懶了....

關閉基礎的IT系統不要緊，但其與控制制造的運營技術 （OT） 的緊密集成，伴隨核心應用下線與訪問受限，制造與零售環節不同程度受影響。

這一舉措直接導致其位于英國的索利哈爾（Solihull）工廠和哈利伍德（Halewood）工廠被迫全面停產。

索利哈爾工廠作為生產 Land Rover Discovery、Range Rover 和 Range Rover Sport 等關鍵車型的重要據點，其停產意味著這些熱門車型的生產進度被完全打亂。哈利伍德工廠同樣未能幸免，該工廠主要生產路虎攬勝極光、發現運動版等車型。

很多經銷商的新車交付和注冊流程被直接中斷，車輛的在線配置和訂購系統也受到了波及。

有業內人士估算，捷豹路虎每天可能損失約 500 萬英鎊（約合人民幣 4815 萬元）的利潤。英國工廠的停產時間從 8 月 31 日持續至 9 月 10 日，僅這 10 天的利潤損失就約為 5000 萬英鎊（約合人民幣 4.8 億元）。

如今根據捷豹路虎的最新通知，其工廠的生產最早要到9月24日才會恢復，這也意味著，捷豹路虎可能會因此損失1.2億英鎊（約合人民幣11.2億元）。

英國伯明翰大學商學院的經濟學教授大衛•貝利表示：“這些工廠生產的汽車價值都很高，停擺期間大約有價值17億英鎊的車輛未能生產，我估計這將產生約1.2億英鎊利潤流失的初步影響。”

貝利還補充說：“如果這種情況持續到11月，這意味著大約有5萬輛汽車將無法生產。

02 

比損失利潤更可怕

相比與天文數字的損失，隨著停產延長，連鎖反應開始向供應鏈與經銷端擴散，以及更讓人擔心的數據泄露問題。

遭受網絡攻擊之初，捷豹路虎表示，只是生產受到影響，尚未發現任何客戶數據被盜的證據，但在9月10號，捷豹路虎話鋒一轉，明確“現已相信部分數據受到影響”，并開始告知監管方，若確認個人數據受到影響，將依規直接通知。

阿斯頓·馬丁前首席執行官安迪·帕爾默（Andy Palmer）在接受英國廣播公司（BBC）采訪時警告稱，供應鏈上的供應商已面臨巨大的現金流壓力，若停產持續，部分企業破產將“不足為奇”。

其實捷豹路虎是典型的記吃不記打。

早在今年3月份，捷豹路虎就已經遭遇過網絡攻擊事件，有一個名為“Rey”的黑客曾在暗網論壇聲稱對捷豹路虎的網絡攻擊負責，并泄露了約700份內部文件，包括專有源代碼、車輛開發日志、員工數據庫等敏感信息。

當然，汽車行業中遭受網絡攻擊的事件，路虎捷豹也不是個例。

2019年，黑客利用大眾合作商漏洞，盜取330萬客戶隱私數據（含駕照、地址），暴露供應鏈安全管理缺陷。最終大眾因違反GDPR被罰1.58億歐元。2020年，本田在全球多地工廠與業務系統受網絡事件影響，生產短暫停擺。

2023年，豐田和特斯拉也是因為網絡攻擊隱私數據泄露的原因，頻繁登上熱搜。

隨著智能網聯汽車的發展，更是給了黑客可乘之機。

所以那些動輒花數百億推動電動化轉型的車企們，不妨也花花心思將公司數據做的更安全一些。

       原文標題 : 捷豹路虎被黑了，工廠停擺，數萬名員工被迫停工，損失超10億