2025 年 9 月 30 日,英国伯明翰布罗姆维奇堡捷豹路虎汽车制造厂的 JLR 标牌概览。
克里斯托弗·弗隆 |盖蒂图片社新闻|盖蒂图片社
捷豹路虎遭受的重大网络攻击被认为是英国历史上最昂贵的安全漏洞,促使专家质疑英国是否有能力应对快速增长的网络威胁。
网络安全机构网络监控中心最近估计,英国最大汽车制造商遭受的黑客攻击给英国造成了高达 19 亿英镑(25 亿美元)的损失,这个数字代表着对捷豹路虎制造造成的严重破坏。
该事件迫使该公司在世界各地的工厂停止生产,目前正在分阶段恢复运营。
网络监控中心主任爱德华·刘易斯 (Edward Lewis) 周五在 CNBC 的“Squawk Box Europe”节目中表示:“威胁状况正在发生变化。”
“捷豹路虎现在表明,事情已经发生了相当大的转变,更多地转向组织层面的经济安全和国家经济安全,”他继续说道。 “我们不要犯错……这不仅仅是另一个网络头条新闻。这是一个宏观经济事件,对英国来说也是一个非常严重的事件”
商业和贸易部没有直接回答 CNBC 关于政府针对这一威胁做好了多少准备的问题。
捷豹路虎于 9 月 2 日首次报告称其成为“网络事件”的受害者。作为英国最大的汽车雇主,捷豹路虎在全国拥有近 33,000 名员工,另有 104,000 名员工在其庞大的供应链中工作。该公司的早期数据显示,这次袭击造成了沉重打击,第二财季批发交付量同比下降了近 25%。
周二,欧洲汽车制造商协会 (ACEA) 的数据显示,截至今年 9 月份,捷豹在欧盟的销量同比下降了近 80%。
价值链上的所有环节都感受到了这种影响。在对西米德兰兹地区企业的一项调查中,黑人国家商会发现,近十分之八的企业受到网络攻击的负面影响,其中 14% 的企业到 9 月底已经进行了裁员。
据游说团体汽车制造商和贸易商协会称,此次网络攻击也发生在英国汽车工业多年衰退之际,9 月份的产量数据降至 1952 年以来的最低水平。
捷豹路虎是一个如此关键的参与者,以至于标准普尔9月份发布的制造业采购经理人指数(PMI)特别提到了其工厂关闭,该指数跌至六个月低点46.2,低于区分增长和收缩的50大关。
据了解,此次黑客攻击是一个自称“分散的失败$猎人”的犯罪团伙所为:显然是三个组织之间的合作,其中包括一个名为“分散的蜘蛛”的组织——国家犯罪局表示正在调查该团伙与今年早些时候针对英国零售商 Co-op 和 Marks and Spencer 的网络攻击有关的事件。
威胁不断上升
英国国家网络安全中心表示,网络犯罪正在上升,并警告该国每周面临四起“全国性重大”网络攻击。这是一个记录,比之前的水平飙升了 100% 以上。
10 月中旬,NCSC 与国家犯罪局和政府部长(包括财政部长 Rachel Reeves)共同向 FTSE 350 指数中每家公司的领导人签署了一封信,呼吁企业采取措施保护自己免受网络攻击。该组织的信息很明确:“不要等到违规发生,立即采取行动。”
政府的注意力也转向捷豹路虎的母公司塔塔集团,其子公司塔塔汽车公司于2008年从福特手中收购了捷豹和路虎品牌。
捷豹路虎是将部分或全部 IT 管理外包给塔塔另一家子公司塔塔咨询服务公司的英国公司之一,捷豹路虎是其中之一。捷豹路虎在 2023 年底扩大了与塔塔咨询服务公司的合作伙伴关系,以帮助其“创建简化且领先的 IT 基础设施”,这笔交易价值超过 8 亿英镑。
2025 年 9 月 30 日位于英国伍尔弗汉普顿的捷豹路虎电动推进制造中心鸟瞰图。
克里斯托弗·弗隆 |盖蒂图片社新闻|盖蒂图片社
名单上的其他公司包括同样是网络攻击受害者的 Marks and Spencer(该公司在 2018 年外包了一半以上的 IT 团队)以及 Co-op(两年后也外包了部分 IT 职位)。
《每日电讯报》周日报道称,玛莎百货在袭击事件发生后于 7 月终止了与 TCS 的业务关系,但 TCS 对此予以否认。该公司发言人告诉 CNBC:“目前的一些报道具有误导性,其中包括合同规模以及 TCS 为玛莎百货工作的连续性等不准确之处。”
TCS 和 Marks & Spencer 的发言人向 CNBC 证实,服务台合同的招标过程于 1 月份开始,即黑客攻击前几个月。
英国商业和贸易委员会主席利亚姆·伯恩 (Liam Byrne) 于 9 月下旬写信给 TCS 首席执行官 Krithi Krithivasan,要求提供相关信息。英国媒体报道称,马莎百货遭受的袭击显然与 TCS 的一名员工有关。 TCS 表示,其网络内“没有受到损害的迹象”,并且所有三家公司的网络攻击都发生在这些客户自己的系统内。
TCS 发言人在给 CNBC 的信中详细阐述了这封信,他表示:“虽然在这些案例中,攻击都不是源自 TCS 或我们的网络,但我们的首要任务是在此期间为我们的客户提供帮助……TCS 已经审查了我们自己的网络系统,并得出结论,这些漏洞并非源自那里。”
“道德风险”
捷豹路虎表示,其产品占英国所有商品出口的 4%。这是一个重要的部分。因此,毫不奇怪,政府纷纷采取行动,试图支持该公司以及依赖其运作的公司——英国独立电视台报道称,英国考虑成为这些公司的“最后买家”,计划在捷豹路虎恢复生产后将零部件出售给捷豹路虎。
英国商业和贸易部无法证实 ITV 的报道,但一位政府发言人告诉 CNBC:“我们迅速采取行动,提供网络安全专业知识,并在关键时刻提供贷款担保,以帮助稳定局势。我们将继续与捷豹路虎、业界和主要银行密切合作,密切关注供应链。”
据报道,捷豹路虎在事件发生时没有网络保险,这导致一些人质疑政府必须介入以防止灾难的先例及其可持续性。 CNBC 询问该汽车制造商情况是否如此,该公司发言人表示,不会对商业问题发表评论。
事实上,政府表示将为商业贷方财团提供的 15 亿英镑贷款提供部分担保,这意味着只有在捷豹路虎违约的情况下,纳税人才会买单。
但是,代表捷豹路虎供应链内许多企业的英国金属成型联合会呼吁提供进一步的长期支持方案,并表示“拯救优秀企业的代价比失去它们要便宜得多。”
网络监控中心的刘易斯告诉 CNBC,虽然“如果公共干预消除了投资弹性的动力,这仍然是一种道德风险”,但任何政策都不太可能“触及捷豹路虎所经历的财务风险的侧面”。
刘易斯表示,对话应该更多地关注将韧性转化为价值。 “重点不能放在警告上……而应该是鼓励全国集体了解这一威胁的规模,以及恢复力日常的真正含义。”
关键词:英国,网络安全,交通,突发新闻:商业,汽车,技术,商业新闻