网络安全事件概述 - 英国车企捷豹路虎因遭受严重网络攻击导致工厂生产陷入瘫痪，3.3万名员工被迫放假 [1][2] - 攻击发生在两周多前，公司关闭IT网络进行调查，预计生产最早于9月24日恢复，但可能持续至11月 [2] - 公司于9月16日发布公告对事件造成的持续中断表示歉意，这是自9月10日承认事故以来的首份公告 [4][5] 财务与运营影响 - 停产导致约价值17亿英镑的汽车无法生产，初步造成约1.2亿英镑利润损失 [2] - 按日均测算，公司每天约损失500万英镑利润 [2] - 事件波及供应链，捷豹路虎供应链支撑英国超过10万个工作岗位，部分相关雇员需依靠全民信贷维持生活 [3] 攻击者与攻击路径 - 自称"Scattered Lapsus$ Hunters"的组织声称对数据泄露事件负责，并在Telegram群组分享据称窃取自公司IT部门的内部截屏 [6] - 攻击者目的似乎是向公司勒索钱财，但未说明是否窃取私人数据 [6] - 安全研究员发现公司部分SAP Netweaver设备被直接暴露在互联网上，该软件曾在今年4月因高危漏洞遭受广泛攻击 [7] - 另一起可能无关的事故中，HELLCAT勒索组织于3月宣称入侵公司，窃取700多份内部文件，并在网络犯罪论坛公开包含敏感信息的员工数据集 [7] - 攻击者APTS泄露了350 GB失窃数据，攻击者声称使用信息窃取恶意软件收集了公司Jira服务器的第三方凭证 [12] 数据泄露详情 - 泄露事件中发现公司数百份内部文件，包括技术文档、日志文件及视频文件，部分文件大小超过90,000 KB [9][10] - 公司员工提交的数GB的Jira问题为威胁行为者提供了利用机会 [11] 网络安全措施与漏洞 - 公司在2025年度报告中强调安全在数字化转型中至关重要，并通过网络安全研讨、网络钓鱼测试等活动对员工进行安全培训 [13] - 但专家指出，随着IT与OT领域融合，汽车企业更容易遭受网络攻击，有迹象表明本次事件中OT网络受到攻击 [13] - 即使拥有成熟安全措施的组织，在应对事件时也经常发现原有策略存在重大漏洞，包括系统恢复中Active Directory丢失、备份分段不当等问题 [13] - 许多组织的IT灾难恢复计划不足以应对勒索软件，攻击者会第一时间删除备份并恢复系统 [13] 外包IT服务的风险 - 捷豹路虎与英国另外两家大型公司合作社集团和玛莎百货在过去五年里都将核心IT与网络安全服务外包给塔塔咨询服务公司（TCS） [15] - 这三起事件的总损失可能接近10亿英镑，Co-op和玛莎百货两起事件的损失总额约为5亿英镑 [15] - 玛莎百货系统数月后仍未完全恢复，Co-op集团关键IT系统停摆一个多月，捷豹路虎生产部门已全面停工两周多 [16][17] - 公司将关键IT职能外包给TCS后裁撤了部分内部员工，包括IT服务台和网络安全运营中心等岗位 [17][18] - 专家指出，大型组织将网络风险与合规、网络安全运营等关键职能外包时，所承担的风险水平非常值得怀疑，节省的预算可能无法覆盖事件造成的损失 [24]