3.3萬名員工被迫“休假”

作者｜王磊

編輯｜秦章勇

工廠因?yàn)橘Y金問題停工停產(chǎn)見多了，因?yàn)楹诳桶c瘓的還真不多見。

你敢相信，一場(chǎng)黑客組織的網(wǎng)絡(luò)攻擊，讓捷豹路虎這家百年車企，從9月初到現(xiàn)在，工廠全球范圍內(nèi)基本處于癱瘓狀態(tài)。

最新的消息是，因?yàn)樯�產(chǎn)線仍然受到影響，捷豹路虎的3.3萬名員工不得不繼續(xù)“躺平”，仍然不能進(jìn)廠打螺絲。

在其官網(wǎng)最新的動(dòng)態(tài)中，捷豹路虎表示已通知同事、供應(yīng)商和合作伙伴，將目前的生產(chǎn)暫停時(shí)間延長(zhǎng)至2025年9月24日。甚至還有業(yè)內(nèi)消息人士發(fā)出過警告，生產(chǎn)中斷可能會(huì)持續(xù)至11月份。

不過，目前并不耽誤捷豹路虎賣此前已經(jīng)生產(chǎn)的車輛，但就苦了銷售，只能用最原始的方式，拿出紙和筆，像幾十年前那樣手寫登記賣車，因?yàn)檫B電子合同都無法生成。

英國(guó)老牌豪華巨頭捷豹路虎，一夜之內(nèi)被黑客給“打回原形”了。

01 

損失利潤(rùn)超11億人民幣

一切的源頭還得從9月1號(hào)的那場(chǎng)網(wǎng)絡(luò)攻擊說起。

捷豹路虎在官網(wǎng)發(fā)布消息稱，公司遭遇了一起嚴(yán)重的網(wǎng)絡(luò)攻擊，為了保證數(shù)據(jù)安全，不得不關(guān)閉了全球IT基礎(chǔ)設(shè)施。

9月份作為英國(guó)行業(yè)最繁忙的時(shí)期，9月1號(hào)也是英國(guó)車輛注冊(cè)牌更換的節(jié)點(diǎn)，也是英國(guó)車企無暇顧及其他的時(shí)間節(jié)點(diǎn)，黑客選擇這個(gè)時(shí)間來發(fā)動(dòng)網(wǎng)絡(luò)攻擊，顯然是謀劃已久。

隨后在9月3日，一個(gè)自稱 “Scattered Lapsus$ Hunters” 的黑客組織聲稱，對(duì)這起網(wǎng)絡(luò)攻擊事件負(fù)責(zé)，但并未解釋實(shí)施網(wǎng)絡(luò)攻擊的訴求。

而這個(gè)黑客組織的“輝煌戰(zhàn)績(jī)”，是此前曾攻擊瑪莎百貨并造成高達(dá)3億英鎊的利潤(rùn)損失，同時(shí)該組織被認(rèn)為與知名勒索軟件團(tuán)伙“Scattered Spider（分散蜘蛛）”有關(guān)聯(lián)。

這個(gè)組織最早于2022年開始為人所知，對(duì)全球大型公司發(fā)動(dòng)了100多起網(wǎng)絡(luò)攻擊。2023年，該組織攻擊美國(guó)跨國(guó)賭場(chǎng)娛樂公司凱撒娛樂的系統(tǒng)，導(dǎo)致賭場(chǎng)癱瘓。

這個(gè)組織成員主要是以美國(guó)、英國(guó)和加拿大以英語為母語的年輕人，年紀(jì)最小的僅有16歲。去年11月，美國(guó)檢方已對(duì)該組織5名成員提起刑事指控。

當(dāng)你以為黑客組織是發(fā)動(dòng)各種復(fù)雜代碼手段來黑進(jìn)捷豹路虎的安全網(wǎng)絡(luò)時(shí)，但實(shí)際情況卻是，其僅憑借一張LG電子員工的舊登陸憑證，就黑進(jìn)了捷豹路虎的網(wǎng)絡(luò)，整個(gè)過程如入無人之境。

根據(jù)捷豹路虎方面的表述，攻擊者利用了其使用的第三方軟件一處已知的安全漏洞。但需要說明的是，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局今年早些時(shí)候曾就該漏洞發(fā)出警告，并發(fā)布了軟件更新。

現(xiàn)在來看，捷豹顯然是偷懶了....

關(guān)閉基礎(chǔ)的IT系統(tǒng)不要緊，但其與控制制造的運(yùn)營(yíng)技術(shù) （OT） 的緊密集成，伴隨核心應(yīng)用下線與訪問受限，制造與零售環(huán)節(jié)不同程度受影響。

這一舉措直接導(dǎo)致其位于英國(guó)的索利哈爾（Solihull）工廠和哈利伍德（Halewood）工廠被迫全面停產(chǎn)。

索利哈爾工廠作為生產(chǎn) Land Rover Discovery、Range Rover 和 Range Rover Sport 等關(guān)鍵車型的重要據(jù)點(diǎn)，其停產(chǎn)意味著這些熱門車型的生產(chǎn)進(jìn)度被完全打亂。哈利伍德工廠同樣未能幸免，該工廠主要生產(chǎn)路虎攬勝極光、發(fā)現(xiàn)運(yùn)動(dòng)版等車型。

很多經(jīng)銷商的新車交付和注冊(cè)流程被直接中斷，車輛的在線配置和訂購(gòu)系統(tǒng)也受到了波及。

有業(yè)內(nèi)人士估算，捷豹路虎每天可能損失約 500 萬英鎊（約合人民幣 4815 萬元）的利潤(rùn)。英國(guó)工廠的停產(chǎn)時(shí)間從 8 月 31 日持續(xù)至 9 月 10 日，僅這 10 天的利潤(rùn)損失就約為 5000 萬英鎊（約合人民幣 4.8 億元）。

如今根據(jù)捷豹路虎的最新通知，其工廠的生產(chǎn)最早要到9月24日才會(huì)恢復(fù)，這也意味著，捷豹路虎可能會(huì)因此損失1.2億英鎊（約合人民幣11.2億元）。

英國(guó)伯明翰大學(xué)商學(xué)院的經(jīng)濟(jì)學(xué)教授大衛(wèi)•貝利表示：“這些工廠生產(chǎn)的汽車價(jià)值都很高，停擺期間大約有價(jià)值17億英鎊的車輛未能生產(chǎn)，我估計(jì)這將產(chǎn)生約1.2億英鎊利潤(rùn)流失的初步影響。”

貝利還補(bǔ)充說：“如果這種情況持續(xù)到11月，這意味著大約有5萬輛汽車將無法生產(chǎn)。

02 

比損失利潤(rùn)更可怕

相比與天文數(shù)字的損失，隨著停產(chǎn)延長(zhǎng)，連鎖反應(yīng)開始向供應(yīng)鏈與經(jīng)銷端擴(kuò)散，以及更讓人擔(dān)心的數(shù)據(jù)泄露問題。

遭受網(wǎng)絡(luò)攻擊之初，捷豹路虎表示，只是生產(chǎn)受到影響，尚未發(fā)現(xiàn)任何客戶數(shù)據(jù)被盜的證據(jù)，但在9月10號(hào)，捷豹路虎話鋒一轉(zhuǎn)，明確“現(xiàn)已相信部分?jǐn)?shù)據(jù)受到影響”，并開始告知監(jiān)管方，若確認(rèn)個(gè)人數(shù)據(jù)受到影響，將依規(guī)直接通知。

阿斯頓·馬丁前首席執(zhí)行官安迪·帕爾默（Andy Palmer）在接受英國(guó)廣播公司（BBC）采訪時(shí)警告稱，供應(yīng)鏈上的供應(yīng)商已面臨巨大的現(xiàn)金流壓力，若停產(chǎn)持續(xù)，部分企業(yè)破產(chǎn)將“不足為奇”。

其實(shí)捷豹路虎是典型的記吃不記打。

早在今年3月份，捷豹路虎就已經(jīng)遭遇過網(wǎng)絡(luò)攻擊事件，有一個(gè)名為“Rey”的黑客曾在暗網(wǎng)論壇聲稱對(duì)捷豹路虎的網(wǎng)絡(luò)攻擊負(fù)責(zé)，并泄露了約700份內(nèi)部文件，包括專有源代碼、車輛開發(fā)日志、員工數(shù)據(jù)庫等敏感信息。

當(dāng)然，汽車行業(yè)中遭受網(wǎng)絡(luò)攻擊的事件，路虎捷豹也不是個(gè)例。

2019年，黑客利用大眾合作商漏洞，盜取330萬客戶隱私數(shù)據(jù)（含駕照、地址），暴露供應(yīng)鏈安全管理缺陷。最終大眾因違反GDPR被罰1.58億歐元。2020年，本田在全球多地工廠與業(yè)務(wù)系統(tǒng)受網(wǎng)絡(luò)事件影響，生產(chǎn)短暫停擺。

2023年，豐田和特斯拉也是因?yàn)榫W(wǎng)絡(luò)攻擊隱私數(shù)據(jù)泄露的原因，頻繁登上熱搜。

隨著智能網(wǎng)聯(lián)汽車的發(fā)展，更是給了黑客可乘之機(jī)。

所以那些動(dòng)輒花數(shù)百億推動(dòng)電動(dòng)化轉(zhuǎn)型的車企們，不妨也花花心思將公司數(shù)據(jù)做的更安全一些。

       原文標(biāo)題 : 捷豹路虎被黑了，工廠停擺，數(shù)萬名員工被迫停工，損失超10億