图片:Loris Marie
近日,英国最大汽车制造商之一JLR(捷豹路虎)披露遭遇“网络事件”,被迫主动下线核心IT系统,导致全球生产与零售体系“严重受扰”。公司称目前“暂无客户数据被窃”迹象,并在“受控方式”下逐步重启关键应用。
周末遭毒手
捷豹路虎在回应媒体询问时表示,上周末遭受了严重网络攻击,迫使其关闭了多个系统,其中包括索利哈尔生产工厂的系统。路虎发现、揽胜和揽胜运动版等热门车型均产自该工厂。
除生产瘫痪外,捷豹路虎的销售也陷于停顿。据卫报报道,多家捷豹路虎英国经销商无法为新车完成注册,正值“换牌月”的关键周期被卡脖子;同时,索利哈尔(Solihull)工厂生产节奏受阻。
值得注意的是,JLR是在周日遭攻击采取“拔网线”措施的,这与近年攻击者偏好在周末下手、借企业应急力量薄弱窗口突破的手法高度契合。
据悉,JLR位于默西塞德郡的海伍德工厂部分员工已被通知返家,凸显此次事件已超出IT层面,严重影响到物理生产与人员安排。
制造业勒索攻击暴增
从宏观威胁面看,这并非孤例。制造业正成为勒索与渗透攻击的新“重灾区”——最新统计显示,2025年7月至8月,制造业勒索攻击环比激增57%(72起升至113起),产业链冗长、OT/IT耦合紧密与旧系统长期“带病运行”是主要诱因。
为什么汽车业格外头疼勒索软件攻击?其一,停机就是现金流出。业内估算,汽车制造每停机一小时可能造成高达百万英镑量级的损失;在订单与供应链强耦合的工厂场景,这一数字还会放大。其二,注册、金融、售后、供应商门户等大量“非生产IT”一旦失效,前端交付与后端补给同步“熄火”。其三,攻击者越来越懂“业务时点”,选择周末或换牌、财报窗口期出手,以谈判筹码最大化。
目前尚无勒索组织公开认领。结合JLR“主动停机、分步恢复”的应对节奏,可以预判后续将围绕账户滥用、远程访问、第三方集成与域控横向移动进行排查与威胁狩猎;经销商与供应商侧也需配合复盘访问令牌、接口白名单与最小权限策略。
GoUpSec给制造业的三点建议:
把“周末”当作攻防重点:SOC与应急班表按“周末强度”重构,关键系统设置“周末变更冻结+非常态告警阈值”。
把注册/金融等“非生产IT”纳入“关键工序”:为登记、开票、金融风控与售后系统配备独立应急通道与只读降级模式。
把“可停机恢复时间(RTO)”贴在生产线白板上:OT/IT联合演练,以分钟为单位核对备份、影子账户清理与供应商应急协同清单。
参考链接:
https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
