3.3萬名員工被迫“休假”

作者｜王磊

編輯｜秦章勇

工廠因為資金問題停工停產(chǎn)見多了，因為黑客癱瘓的還真不多見。

你敢相信，一場黑客組織的網(wǎng)絡攻擊，讓捷豹路虎這家百年車企，從9月初到現(xiàn)在，工廠全球范圍內基本處于癱瘓狀態(tài)。

最新的消息是，因為生產(chǎn)線仍然受到影響，捷豹路虎的3.3萬名員工不得不繼續(xù)“躺平”，仍然不能進廠打螺絲。

在其官網(wǎng)最新的動態(tài)中，捷豹路虎表示已通知同事、供應商和合作伙伴，將目前的生產(chǎn)暫停時間延長至2025年9月24日。甚至還有業(yè)內消息人士發(fā)出過警告，生產(chǎn)中斷可能會持續(xù)至11月份。

不過，目前并不耽誤捷豹路虎賣此前已經(jīng)生產(chǎn)的車輛，但就苦了銷售，只能用最原始的方式，拿出紙和筆，像幾十年前那樣手寫登記賣車，因為連電子合同都無法生成。

英國老牌豪華巨頭捷豹路虎，一夜之內被黑客給“打回原形”了。

01 

損失利潤超11億人民幣

一切的源頭還得從9月1號的那場網(wǎng)絡攻擊說起。

捷豹路虎在官網(wǎng)發(fā)布消息稱，公司遭遇了一起嚴重的網(wǎng)絡攻擊，為了保證數(shù)據(jù)安全，不得不關閉了全球IT基礎設施。

9月份作為英國行業(yè)最繁忙的時期，9月1號也是英國車輛注冊牌更換的節(jié)點，也是英國車企無暇顧及其他的時間節(jié)點，黑客選擇這個時間來發(fā)動網(wǎng)絡攻擊，顯然是謀劃已久。

隨后在9月3日，一個自稱 “Scattered Lapsus$ Hunters” 的黑客組織聲稱，對這起網(wǎng)絡攻擊事件負責，但并未解釋實施網(wǎng)絡攻擊的訴求。

而這個黑客組織的“輝煌戰(zhàn)績”，是此前曾攻擊瑪莎百貨并造成高達3億英鎊的利潤損失，同時該組織被認為與知名勒索軟件團伙“Scattered Spider（分散蜘蛛）”有關聯(lián)。

這個組織最早于2022年開始為人所知，對全球大型公司發(fā)動了100多起網(wǎng)絡攻擊。2023年，該組織攻擊美國跨國賭場娛樂公司凱撒娛樂的系統(tǒng)，導致賭場癱瘓。

這個組織成員主要是以美國、英國和加拿大以英語為母語的年輕人，年紀最小的僅有16歲。去年11月，美國檢方已對該組織5名成員提起刑事指控。

當你以為黑客組織是發(fā)動各種復雜代碼手段來黑進捷豹路虎的安全網(wǎng)絡時，但實際情況卻是，其僅憑借一張LG電子員工的舊登陸憑證，就黑進了捷豹路虎的網(wǎng)絡，整個過程如入無人之境。

根據(jù)捷豹路虎方面的表述，攻擊者利用了其使用的第三方軟件一處已知的安全漏洞。但需要說明的是，美國網(wǎng)絡安全和基礎設施安全局今年早些時候曾就該漏洞發(fā)出警告，并發(fā)布了軟件更新。

現(xiàn)在來看，捷豹顯然是偷懶了....

關閉基礎的IT系統(tǒng)不要緊，但其與控制制造的運營技術 （OT） 的緊密集成，伴隨核心應用下線與訪問受限，制造與零售環(huán)節(jié)不同程度受影響。

這一舉措直接導致其位于英國的索利哈爾（Solihull）工廠和哈利伍德（Halewood）工廠被迫全面停產(chǎn)。

索利哈爾工廠作為生產(chǎn) Land Rover Discovery、Range Rover 和 Range Rover Sport 等關鍵車型的重要據(jù)點，其停產(chǎn)意味著這些熱門車型的生產(chǎn)進度被完全打亂。哈利伍德工廠同樣未能幸免，該工廠主要生產(chǎn)路虎攬勝極光、發(fā)現(xiàn)運動版等車型。

很多經(jīng)銷商的新車交付和注冊流程被直接中斷，車輛的在線配置和訂購系統(tǒng)也受到了波及。

有業(yè)內人士估算，捷豹路虎每天可能損失約 500 萬英鎊（約合人民幣 4815 萬元）的利潤。英國工廠的停產(chǎn)時間從 8 月 31 日持續(xù)至 9 月 10 日，僅這 10 天的利潤損失就約為 5000 萬英鎊（約合人民幣 4.8 億元）。

如今根據(jù)捷豹路虎的最新通知，其工廠的生產(chǎn)最早要到9月24日才會恢復，這也意味著，捷豹路虎可能會因此損失1.2億英鎊（約合人民幣11.2億元）。

英國伯明翰大學商學院的經(jīng)濟學教授大衛(wèi)•貝利表示：“這些工廠生產(chǎn)的汽車價值都很高，停擺期間大約有價值17億英鎊的車輛未能生產(chǎn)，我估計這將產(chǎn)生約1.2億英鎊利潤流失的初步影響。”

貝利還補充說：“如果這種情況持續(xù)到11月，這意味著大約有5萬輛汽車將無法生產(chǎn)。

02 

比損失利潤更可怕

相比與天文數(shù)字的損失，隨著停產(chǎn)延長，連鎖反應開始向供應鏈與經(jīng)銷端擴散，以及更讓人擔心的數(shù)據(jù)泄露問題。

遭受網(wǎng)絡攻擊之初，捷豹路虎表示，只是生產(chǎn)受到影響，尚未發(fā)現(xiàn)任何客戶數(shù)據(jù)被盜的證據(jù)，但在9月10號，捷豹路虎話鋒一轉，明確“現(xiàn)已相信部分數(shù)據(jù)受到影響”，并開始告知監(jiān)管方，若確認個人數(shù)據(jù)受到影響，將依規(guī)直接通知。

阿斯頓·馬丁前首席執(zhí)行官安迪·帕爾默（Andy Palmer）在接受英國廣播公司（BBC）采訪時警告稱，供應鏈上的供應商已面臨巨大的現(xiàn)金流壓力，若停產(chǎn)持續(xù)，部分企業(yè)破產(chǎn)將“不足為奇”。

其實捷豹路虎是典型的記吃不記打。

早在今年3月份，捷豹路虎就已經(jīng)遭遇過網(wǎng)絡攻擊事件，有一個名為“Rey”的黑客曾在暗網(wǎng)論壇聲稱對捷豹路虎的網(wǎng)絡攻擊負責，并泄露了約700份內部文件，包括專有源代碼、車輛開發(fā)日志、員工數(shù)據(jù)庫等敏感信息。

當然，汽車行業(yè)中遭受網(wǎng)絡攻擊的事件，路虎捷豹也不是個例。

2019年，黑客利用大眾合作商漏洞，盜取330萬客戶隱私數(shù)據(jù)（含駕照、地址），暴露供應鏈安全管理缺陷。最終大眾因違反GDPR被罰1.58億歐元。2020年，本田在全球多地工廠與業(yè)務系統(tǒng)受網(wǎng)絡事件影響，生產(chǎn)短暫停擺。

2023年，豐田和特斯拉也是因為網(wǎng)絡攻擊隱私數(shù)據(jù)泄露的原因，頻繁登上熱搜。

隨著智能網(wǎng)聯(lián)汽車的發(fā)展，更是給了黑客可乘之機。

所以那些動輒花數(shù)百億推動電動化轉型的車企們，不妨也花花心思將公司數(shù)據(jù)做的更安全一些。

       原文標題 : 捷豹路虎被黑了，工廠停擺，數(shù)萬名員工被迫停工，損失超10億