捷豹路虎遭受嚴重網(wǎng)絡攻擊，停產(chǎn)或?qū)⒊掷m(xù)到11月，3.3萬員工“被迫休假”，預計損失上億英鎊利潤，黑客組織“分散蜘蛛”宣稱負責

每經(jīng)編輯｜金冥羽    

據(jù)紅星新聞，英國車企捷豹路虎表示，兩個多星期前，公司遭到了黑客攻擊，使其網(wǎng)絡關(guān)閉、生產(chǎn)癱瘓。9月10日，捷豹路虎公司確認，黑客已經(jīng)竊取了部分數(shù)據(jù)。本周二，公司的33000名員工被告知生產(chǎn)線仍然受到影響，暫時不要返回工作崗位，其工廠的生產(chǎn)最早要到9月24日才會恢復。

▲（資料圖）捷豹路虎公司生產(chǎn)線上的路虎SUV

捷豹路虎公司的發(fā)言人表示：“我們做出這個（延長停擺）決定，是因為我們對網(wǎng)絡事件的調(diào)查仍在繼續(xù)，同時我們在規(guī)劃重啟全球運營工作，這需要時間。”公司表示，他們自8月31日受攻擊以來都在“夜以繼日地工作”，以恢復生產(chǎn)。

英國伯明翰大學商學院的經(jīng)濟學教授大衛(wèi)?貝利表示：“這些工廠生產(chǎn)的汽車價值都很高，停擺期間大約有價值17億英鎊的車輛未能生產(chǎn)，我估計這將產(chǎn)生約1.2億英鎊利潤流失的初步影響。這種情況持續(xù)得越久，就越令人擔憂。”貝利還補充說：“如果這種情況持續(xù)到11月，這意味著大約有5萬輛汽車將無法生產(chǎn)。”

捷豹路虎停產(chǎn)的影響也將擴散到其他地方。貝利認為，停產(chǎn)會影響到其供應鏈中一些小型企業(yè)，一些供應商和零售商暫時無法使用通常用于汽車維修備件采購或車輛注冊的計算機系統(tǒng)和數(shù)據(jù)庫。

此外，英國聯(lián)合工會警告稱，若公司一直無法重新開工，其員工們也面臨著失業(yè)風險，并敦促政府推出休假計劃以支持他們。

英國商業(yè)與貿(mào)易部已于本周二會見了該公司代表，以討論解決此問題的計劃，并重新開始生產(chǎn)。此外，網(wǎng)絡安全專家也正在支持捷豹路虎，幫助該公司盡快解決問題。

捷豹路虎公司是英國重要汽車生產(chǎn)商之一，于2008年被印度塔塔汽車公司收購。近年來，這家企業(yè)每年全球銷量約40萬輛，其中近四分之一出口至美國。

英國網(wǎng)絡安全公司“守護使”表示，一個自稱與知名勒索軟件團伙“分散蜘蛛”有關(guān)聯(lián)的組織聲稱對此次網(wǎng)絡攻擊負責。“守護使”的研究人員認為，“分散蜘蛛”組織與近期針對美國、英國及其他地區(qū)汽車零售商的網(wǎng)絡攻擊事件密切相關(guān)。目前，針對其網(wǎng)絡攻擊捷豹路虎公司的事件還在調(diào)查當中。

值得一提的是，6月底，夏威夷航空和加拿大第二大航空公司西捷航空相繼遭到黑客攻擊，消息人士稱這兩次攻擊均由“分散蜘蛛”發(fā)起。6月28日，美國聯(lián)邦調(diào)查局（FBI）曾就“分散蜘蛛”發(fā)警報，指出該組織正在將網(wǎng)絡攻擊目標擴大到航空領域。

圖片來源：X

“分散蜘蛛”最早于2022年開始為人所知，對全球大型公司發(fā)動了100多起網(wǎng)絡攻擊，涉及電信、金融、零售業(yè)和博彩業(yè)。2023年，該組織攻擊美國跨國賭場娛樂公司凱撒娛樂的系統(tǒng)，導致賭場癱瘓。該組織還攻擊過英國著名百貨公司?哈羅德百貨、食品零售商Co-Op、英國最大跨國零售集團之一Marks & Spencer。

“分散蜘蛛”的成員主要為美國、英國和加拿大以英語為母語的年輕人，年紀最小的僅有16歲。去年11月，美國檢方對“分散蜘蛛”的5名成員提起刑事指控，指控5人涉嫌通過網(wǎng)絡入侵十多家美國公司，竊取機密信息和加密貨幣。

FBI介紹，“分散蜘蛛”發(fā)動攻擊并竊取敏感數(shù)據(jù)后通常會向受害公司敲詐贖金，并在公司系統(tǒng)中植入勒索軟件。該組織成員通常使用社交工程技巧，根據(jù)公開信息偽裝成大型公司員工或承包商，通過發(fā)短信、電子郵件甚至直接給IT技術(shù)支持部門打電話的方式，獲取進入公司系統(tǒng)的渠道。

該組織經(jīng)常采取的另一種手段是多因素認證系統(tǒng)（MFA）轟炸，不斷發(fā)送多因素認證請求，迫使IT技術(shù)員將未經(jīng)授權(quán)的設備接入公司系統(tǒng)。

編輯|金冥羽?易啟江

校對|陳柯名

封面圖片來源：紅星新聞

每日經(jīng)濟新聞綜合自紅星新聞、央視新聞、界面新聞