事件概述 - 英国汽车制造商捷豹路虎于8月31日遭受网络攻击，导致网络关闭、生产瘫痪，部分数据被窃取[1] - 截至9月10日，生产线仍受影响，33,000名员工被告知暂时不要返回工作岗位，工厂生产最早要到9月24日才可能恢复[1] - 一个自称与勒索软件团伙“分散蜘蛛”有关的组织声称对此次攻击负责[2] 对公司的影响 - 停产导致高价值车辆生产中断，停摆期间约有价值17亿英镑的车辆未能生产，初步估计造成约1.2亿英镑的利润流失[1] - 若停产持续到11月，预计将有约5万辆汽车无法生产[1] - 停产影响已扩散至供应链，导致一些小型供应商和零售商暂时无法使用用于汽车维修备件采购或车辆注册的计算机系统和数据库[1] - 员工面临失业风险，工会敦促政府推出休假计划以支持员工[2] - 英国商业与贸易部已与公司代表会面，讨论解决方案以重启生产，网络安全专家正在提供支持[2] 攻击者背景 - 勒索软件团伙“分散蜘蛛”自2022年以来为人所知，已对全球大型公司发动了100多起网络攻击，涉及电信、金融、零售和博彩业[4] - 该组织成员主要为美国、英国和加拿大以英语为母语的年轻人，最年轻的仅16岁[4] - 该组织通常使用社交工程技巧（如伪装成公司员工）和多因素认证系统轰炸等手段入侵公司系统，窃取数据并勒索赎金[4] - 近期该组织扩大了攻击目标，6月底曾攻击夏威夷航空和加拿大西捷航空，美国联邦调查局曾就此发出警报[2] 公司背景 - 捷豹路虎是英国重要汽车生产商之一，于2008年被印度塔塔汽车公司收购[2] - 近年来，公司每年全球销量约40万辆，其中近四分之一（约10万辆）出口至美国[2]