前情回顾·网络攻击造成巨额损失
安全内参10月23日消息,研究人员指出,近期针对捷豹路虎的网络攻击预计将造成19亿英镑(约合人民币180亿元)的损失,成为英国历史上经济影响最为严重的网络事件。
英国独立机构网络监测中心(CMC)的专家对这起黑客攻击的持续影响进行了分析。事件导致这家汽车巨头自9月1日起停产长达五周,并在捷豹路虎的供应链中引发了大范围延误。
CMC是一家独立的非营利组织,专门负责分析和分类对英国经济造成影响的网络事件。
此次事件被评为三级,并非最严重级别
根据CMC的数据,此次事件共波及约5000家企业,预计要到2026年1月才能全面恢复。
捷豹路虎拒绝就该研究发表评论,但表示公司正在分阶段恢复部分生产工作。
CMC已将此次捷豹路虎事件归类为“3级事件”,属重大等级,而“5级事件”则为最高级别。
CMC技术委员会主席Ciaran Martin表示:“此次事件造成的损失接近20亿英镑,显然是迄今为止对英国经济打击最严重的一次网络攻击。”
“这起事件应当引起所有人的警醒。各组织必须明确哪些网络系统对自身至关重要,如何更有效地保护它们,并规划好在网络受扰时的应对措施。”
这是CMC发布的第二份相关报告。CMC通过公开资料、问卷调查以及对行业专家和受害者的访谈进行评估。
尽管英国国家网络安全中心(NCSC)也会根据攻击严重程度进行分类,但其评估结果并不对外公开。
预计捷豹路虎承担一半以上损失,其余由供应商承担
此次黑客攻击始于8月底,造成IT系统全面瘫痪,迫使英国主要工厂(索利哈尔、黑尔伍德和伍尔弗汉普顿)暂停全球生产运营。
经销商系统出现间歇性中断,供应商则面临订单取消或延迟,对未来的供应形势感到不确定。
CMC估算损失范围在16亿至21亿英镑之间,最有可能的损失金额为19亿英镑。
超过一半的损失将由捷豹路虎自行承担,涵盖收入损失及恢复成本。
其余损失预计由捷豹路虎供应链中的约5000家企业,以及涵盖餐饮等服务业的地方经济共同承担。
不过,CMC研究人员也承认,他们的估算基于若干假设,因为捷豹路虎尚未公开披露此次攻击的具体类型。
例如,与会加密受害者计算机网络的勒索软件攻击相比,数据窃取或勒索类攻击的恢复难度要小得多。
而若为“擦除攻击”(wiper attack),一旦感染计算机网络并不可逆地摧毁数据,后果将更加严重。
在捷豹路虎遭受攻击后不久,一个被认为由讲英语的年轻黑客组成、且与多起知名攻击事件相关的黑客组织声称对此负责,但该说法尚未得到证实。
CMC补充称,其估算未计入捷豹路虎可能向黑客支付的赎金,这笔金额可能高达数千万英镑。
此前,CMC曾将今年春天马莎百货、合作社集团及哈罗德百货等零售企业受到的一系列网络攻击定为“2级事件”。
CMC估计这些攻击造成的损失在2.7亿至4.4亿英镑之间,低于马莎百货与合作社集团报告的5.06亿英镑损失。
参考资料:https://www.bbc.co.uk/news/articles/cy9pdld4y81o
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
