捷豹路虎遭黑客攻击,损失超10亿且面临多重危机
你能想象吗?一家百年车企竟因黑客攻击陷入困境。捷豹路虎就遭遇了这样的厄运,从9月初至今,其工厂在全球范围内基本处于瘫痪状态,3.3万名员工被迫“休假”,无法正常工作。
通常工厂停工多是因为资金问题,因黑客攻击导致瘫痪的情况并不多见。一场黑客组织的网络攻击,让捷豹路虎陷入了巨大的危机。最新消息显示,由于生产线仍受影响,这3.3万名员工只能继续“躺平”,无法回到工厂工作。捷豹路虎在官网表示,已通知同事、供应商和合作伙伴,将目前的生产暂停时间延长至2025年9月24日,甚至有业内人士警告,生产中断可能会持续到11月份。
目前,捷豹路虎还能销售此前生产的车辆,但销售工作也受到了极大影响。由于连电子合同都无法生成,销售人员只能用最原始的方式,拿出纸和笔手写登记卖车。曾经的英国老牌豪华巨头捷豹路虎,就这样被黑客“打回原形”。
01 损失利润超11亿人民币
这一切都要从9月1日的那场网络攻击说起。捷豹路虎官网发布消息称,公司遭遇严重网络攻击,为保证数据安全,不得不关闭全球IT基础设施。
9月是英国行业最繁忙的时期,9月1日还是英国车辆注册牌更换的节点,黑客选择此时发动攻击,显然是经过了精心谋划。9月3日,一个自称 “Scattered Lapsus$ Hunters” 的黑客组织声称对此次攻击负责,但未说明诉求。
这个黑客组织劣迹斑斑,此前曾攻击玛莎百货,造成高达3亿英镑的利润损失,还与知名勒索软件团伙“Scattered Spider(分散蜘蛛)”有关联。该组织从2022年开始为人所知,对全球大型公司发动了100多起网络攻击。2023年,它攻击美国跨国赌场娱乐公司凯撒娱乐的系统,导致赌场瘫痪。其成员主要是美国、英国和加拿大以英语为母语的年轻人,年纪最小的仅有16岁。去年11月,美国检方已对该组织5名成员提起刑事指控。
让人意想不到的是,黑客组织仅凭借一张LG电子员工的旧登陆凭证,就轻松黑进了捷豹路虎的网络,如入无人之境。捷豹路虎方面表示,攻击者利用了其使用的第三方软件一处已知的安全漏洞。但美国网络安全和基础设施安全局今年早些时候曾就该漏洞发出警告,并发布了软件更新,看来捷豹路虎是偷懒了。
关闭基础IT系统后,由于其与控制制造的运营技术 (OT) 紧密集成,核心应用下线与访问受限,制造与零售环节都受到了不同程度的影响。这直接导致其位于英国的索利哈尔(Solihull)工厂和哈利伍德(Halewood)工厂被迫全面停产。索利哈尔工厂是生产 Land Rover Discovery、Range Rover 和 Range Rover Sport 等关键车型的重要据点,停产使得这些热门车型的生产进度被完全打乱。哈利伍德工厂也未能幸免,该工厂主要生产路虎揽胜极光、发现运动版等车型。很多经销商的新车交付和注册流程被直接中断,车辆的在线配置和订购系统也受到了波及。
有业内人士估算,捷豹路虎每天可能损失约 500 万英镑(约合人民币 4815 万元)的利润。英国工厂的停产时间从 8 月 31 日持续至 9 月 10 日,仅这 10 天的利润损失就约为 5000 万英镑(约合人民币 4.8 亿元)。根据捷豹路虎的最新通知,其工厂最早要到9月24日才会恢复生产,这意味着可能会损失1.2亿英镑(约合人民币11.2亿元)。英国伯明翰大学商学院的经济学教授大卫•贝利表示:“这些工厂生产的汽车价值都很高,停摆期间大约有价值17亿英镑的车辆未能生产,我估计这将产生约1.2亿英镑利润流失的初步影响。”他还补充说:“如果这种情况持续到11月,大约有5万辆汽车将无法生产。”
02 比损失利润更可怕
与巨额的利润损失相比,随着停产时间的延长,连锁反应开始向供应链与经销端扩散,更让人担心的是数据泄露问题。遭受网络攻击之初,捷豹路虎表示只是生产受到影响,尚未发现任何客户数据被盗的证据。但在9月10号,其话锋一转,明确“现已相信部分数据受到影响”,并开始告知监管方,若确认个人数据受到影响,将依规直接通知。
阿斯顿·马丁前首席执行官安迪·帕尔默(Andy Palmer)在接受英国广播公司(BBC)采访时警告称,供应链上的供应商已面临巨大的现金流压力,若停产持续,部分企业破产将“不足为奇”。
其实捷豹路虎并非首次遭遇网络攻击。早在今年3月份,就有一个名为“Rey”的黑客在暗网论坛声称对捷豹路虎的网络攻击负责,并泄露了约700份内部文件,包括专有源代码、车辆开发日志、员工数据库等敏感信息。
在汽车行业,遭受网络攻击并非捷豹路虎个例。2019年,黑客利用大众合作商漏洞,盗取330万客户隐私数据(含驾照、地址),暴露了供应链安全管理缺陷,最终大众因违反GDPR被罚1.58亿欧元。2020年,本田在全球多地工厂与业务系统受网络事件影响,生产短暂停摆。2023年,丰田和特斯拉也因网络攻击隐私数据泄露频繁登上热搜。
随着智能网联汽车的发展,给了黑客更多可乘之机。所以那些花费数百亿推动电动化转型的车企们,也应该花些心思保障公司数据的安全。
本文来自微信公众号 “超电实验室”(ID:SuperEV - Lab),作者:王磊,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com