2025年9月初,英国著名汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)遭遇了一次规模巨大且影响深远的网络攻击,致使该公司生产线被迫关闭,至今仍未完全恢复正常运作。这起攻击不仅给捷豹路虎自身带来了前所未有的经济压力,也给英国乃至全球的汽车制造供应链造成了连锁反应。作为全球知名的豪华汽车品牌,捷豹路虎的持续停工成为近年来制造业中最显著的网络安全事件之一。捷豹路虎的停产由来已久,起始于2025年9月初,报道显示当时公司被迫关闭了位于英国索利哈尔的核心生产工厂,该工厂负责生产Land Rover Discovery、Range Rover和Range Rover Sport等旗舰车型。与此同时,位于海尔伍德的另一工厂也停止了员工上班。随后,公司的海外制造基地,包括中国、印度和斯洛伐克的工厂亦陷入停产状态。
此次网络攻击性质为敲诈勒索型恶意软件入侵,黑客通过入侵捷豹路虎的内网系统,成功植入勒索软件,并声称掌握了大量核心数据,并已经窃取部分敏感信息。虽然具体被泄露的信息尚未公开,但公司确认部分数据安全受到影响并已向相关监管机构进行通报。黑客组织自称为"Scattered LAPSUS$ Hunters",这是一个结合了多个知名黑客团伙的联盟,包括Scattered Spider、LAPSUS$以及Shiny Hunters。他们在社交媒体上发布了捷豹路虎SAP系统的截图,声称对公司网络拥有完全控制权,进一步证实了攻击的严重性。此次攻击为捷豹路虎带来了巨大的经济损失。据悉,捷豹路虎每日因为停产而损失资金在500万至1000万英镑之间,换算为人民币约为5.74亿至11.48亿元。
事件发生近半个月后,累计损失可能已达到数十亿人民币。捷豹路虎2024年的年收入约为290亿英镑,因此公司总体财务承受能力尚能支持这次冲击,但对供应链中的中小企业而言,影响或更为严峻。与捷豹路虎业务密切相关的供应商们同样遭遇了生产停滞。一些位于英国威斯特米德兰兹、法国及德国的零部件供应商已经开始裁员,这其中包含Evtec、WHS Plastics、SurTec以及OPmobility等公司。据报道,相关产业链岗位已受影响达到6000个,工会Unite积极呼吁政府出台支持政策,协助受影响员工渡过难关,包括类似疫情期间的薪资补贴措施。此次网络攻击不仅扰乱了捷豹路虎本身的生产运行,还对英国经济造成了较大影响。
捷豹路虎作为英国主要的汽车制造商之一,占据了英国汽车出口总额约4%的份额。行业专家指出,生产线的长期停摆将影响英国整体制造业的复苏进程,有可能拖累国民经济增长。此外,英国政府被媒体报道已收到捷豹路虎的求助请求,相关部门正与企业合作,尝试通过政策和技术手段缓解危机。面对网络攻击,捷豹路虎方面已召集多支网络安全专家团队24小时紧急响应,努力进行系统隔离、漏洞查找和安全重建。公司发言人表示,目标是以"受控且安全"的方式逐步恢复业务,防止更大范围的数据泄露与系统受损。尽管如此,截至9月中旬,公司仍暂时将生产恢复时间延长,暂定于9月24日后才部分恢复产线,具体情况仍需根据调查进展进一步调整。
此次事件凸显了现代制造业在数字化转型进程中面临的严峻网络安全风险。随着自动化设备和信息系统在汽车制造中的普及,网络攻击的潜在影响变得更加广泛和复杂。勒索软件攻击使得企业不仅面临数据安全问题,更直接威胁到生产连续性和供应链稳定。业内专家呼吁,企业应加大网络安全投入,完善应急响应机制,加强内部员工安全意识培训,同时寻求与政府及第三方安全机构的紧密合作,共同构筑防护壁垒。捷豹路虎的遭遇为全球制造业敲响警钟,提醒行业重视网络安全防护,将其作为企业可持续发展的关键环节。此次攻击对数据安全和企业运营带来的影响尚有待进一步评估,但已经显然暴露出汽车产业链在面对新型网络威胁时代的脆弱性。
未来,如何建立健全的网络安全管理体系,提升跨国企业面对复杂网络威胁的韧性,将成为业界共同关注的重点。捷豹路虎目前正处于积极恢复期间,全球供应链和合作伙伴密切关注着事件的后续发展。此次事件也促使更多企业加强对网络风险的认识,提前制定防范和危机处理预案。网络攻击的威胁无处不在,制造企业只有提升整体安全防护能力,才能在数字化浪潮中稳健前行。捷豹路虎攻坚克难,逐步恢复生产,希望能为行业树立典范,同时也提醒全世界关注并解决日益严峻的网络安全挑战。 。
