2025年8月31号,捷豹路虎大概没想到,自己会被黑客攻击到系统瘫痪。
第二天,它在全球的工厂都停工了。英国的几个主要工厂,比如索利赫尔、哈利伍德和伍尔弗汉普顿,全都停了。斯洛伐克、中国、印度和巴西的工厂也一个一个地停了,就像连锁反应一样。
一家汽车公司停产,不只是它自己倒霉,还有5000多家公司也跟着受到了影响。零件厂没有了订单,物流公司的货车停在路上,就连工厂门口卖盒饭的生意也做不成了。整个产业链一下子就断了。
后来在10月23号,英国的网络监控中心(CMC)发布了一份报告。报告说,这次事件直接造成了19亿英镑的损失,大约是181亿人民币。这个数字很大。这只是一个中间数字,实际的损失可能在16亿到21亿英镑之间。
更严重的是,捷豹路虎去年全年的利润是24亿英镑,这次攻击就损失了公司将近一半的利润。这次攻击是英国历史上破坏最严重的一次网络攻击。
停产期间,公司平均每天损失2600万美元。在停产的一个多月里,公司的收入就减少了将近10亿美元。将近2万辆车没能生产出来。按照平时每天生产1000辆车计算,这相当于三周的产量。
销售也变得很混乱。经销商的系统运行不稳定,客户订的汽车不知道什么时候能拿到。供应商的情况更糟糕,他们今天接到订单,明天又被告知“先不要生产了”,让他们不知道该怎么办。
英国政府介入了这件事。9月底,政府提供了15亿英镑的贷款担保,因为如果不这样做,整个供应链可能会崩溃。即使有政府的帮助,生产恢复得也很慢,预计要到2026年1月才能完全恢复。相比之下,疫情时停产,几周后就恢复了,但这次的情况更复杂。
奇怪的是,到现在还不知道是谁发起的攻击。英国国家犯罪局进行了调查,但是没有找到具体的人。有传言说,是一个说英语的年轻黑客团伙做的,他们以前也做过一些大的攻击事件,也承认过是他们做的,但是没有证据。
另外,19亿英镑的损失还不包括可能支付的赎金。这种勒索软件的赎金通常是几千万英镑。如果支付了赎金,实际损失会高得多。
客户数据也泄露了。捷豹路虎承认数据被盗,但没有说被盗数据的数量和类型。CMC估计,数据泄露造成的损失可能在35万到1200万英镑之间。但是根据欧洲的GDPR规定,罚款可能会非常高,未来的诉讼和罚款可能会让总损失变得更大。
CMC把这个事件定为“三级”事件(最高是五级)。这个级别比今年春天玛莎百货和Co-op百货公司被攻击的事件还要高一级。当时玛莎百货的系统停了两个月,损失了3亿英镑,整个零售业的总损失大约是4亿英镑。但捷豹路虎这次的损失达到了19亿英镑,损失的规模大很多。
以前,黑客攻击主要是偷数据用来出售。但是这次,攻击直接让生产线停止了。前国家网络安全中心的负责人西亚兰·马丁指出,现在最大的风险不是数据丢失,而是业务系统停止运行。系统每停止一小时,造成的金钱损失比数据泄露大得多。
问题是,捷豹路虎到现在还没有说明白受到了哪种攻击。如果是普通的勒索软件,数据还有可能恢复。但如果是一种可以彻底删除数据的“擦除攻击”,情况就会很严重,系统可能永远无法恢复。
这件事不仅说明了捷豹路虎的防火墙很弱,也说明了整个国家对“关键业务网络”的防护不够。人们通常只关心保护客户的隐私,但忽略了另一个问题。生产线一停,3.3万名员工就无法工作,超过10万个供应链上的工作岗位也受到了威胁,整个经济也受到了影响。
如果一家公司出问题,会导致5000家公司也无法经营,还需要政府拿出15亿英镑来帮助。这说明网络安全不只是技术部门的事情。
CMC的夏兰·马丁警告说,所有公司都应该重新检查自己的系统,看看哪些系统一旦出问题就会造成严重后果,然后要重点保护这些系统,并且需要准备备用方案。如果不这样做,下一家遭受巨大损失的公司可能就是自己。
全部评论 (0)