网络安全事件影响 - 捷豹路虎因网络安全攻击导致工厂生产最早9月24日恢复 但可能持续到11月 3.3万名员工被迫放假[1] - 停产导致约17亿英镑汽车无法生产 初步利润损失约1.2亿英镑 日均少赚500万英镑[1] - 供应链支撑英国超10万个工作岗位 部分雇员需依靠全民信贷维持生活 供应商面临破产风险[2] 事件原因与责任 - 黑客组织Scattered Lapsus$ Hunters声称对事件负责 在Telegram分享内部截屏 目的为勒索钱财[5] - 安全研究员发现SAP Netweaver设备暴露在互联网 存在高危CVSS 10漏洞CVE-2025-31324[5] - HELLCAT勒索组织3月宣称入侵捷豹路虎 窃取700多份内部文件 APTS攻击者泄露350GB数据[5][6] 公司安全措施与响应 - 捷豹路虎公告对事件造成的持续中断表示非常抱歉 为9月10日承认事故后首份公告[3] - 2025年度报告称安全在数字化转型中至关重要 通过网络安全研讨和钓鱼测试培训员工[7] - 但网络安全专家指出灾难恢复计划无效 缺乏隔离方案和故障转移演练[2] 外包服务风险 - 捷豹路虎 玛莎百货和Co-op集团均将核心IT与网络安全外包给塔塔咨询服务公司TCS[8] - TCS提供跨客户共享服务台支持 LAPSUS$团伙常通过服务台电话索取访问权限[13] - 三起事件总损失接近10亿英镑 Co-op损失约5亿英镑 M&S系统数月未完全恢复[8][9] 行业影响与趋势 - 汽车企业因IT与OT领域融合更易遭受网络攻击 捷豹路虎事件涉及OT网络受攻击[7] - 外包关键IT职能虽节省成本 但增加网络风险 节省10%预算可能导致严重后果[16] - 勒索软件产业通过赎金购买漏洞和初始访问权限 研发资金远超受害企业[13]