英国车企JLR遭黑客攻击致停产逾一个月，经济损失达19亿英镑

英国汽车制造商捷豹路虎（Jaguar Land Rover，简称JLR）在今年9月初遭遇网络攻击，导致工厂全面停产，直至10月8日才恢复运营，停产时间超过一个月。专门监测、分类与评估英国重大网络安全事件的网络监测中心（Cyber Monitoring Centre，CMC）于10月22日周三估计，此次事件造成的经济损失高达19亿英镑，成为英国历史上经济损失最严重的网络安全事件，其中绝大部分损失源于JLR及其供应商的生产中断。

据克罗地亚一家成立于2021年、专注于开发API生命周期平台的公司Treblle分析，JLR大约在9月1日发现其IT系统遭到入侵。初步调查显示，攻击者冒充内部员工身份，对其他员工实施钓鱼攻击以窃取登录凭证，并结合从黑市购买的历史泄露凭证，在JLR系统内进行横向移动。随后，黑客利用破坏性恶意软件和勒索软件瘫痪了关键系统。同一时期，黑客组织Scattered Lapsus$ Hunters在Telegram平台上宣称对此事件负责。

CMC估计，此次网络攻击给英国带来的经济损失达19亿英镑（约合788亿元人民币），影响超过5000家英国机构。如果运营技术受到更严重冲击或生产恢复进一步延迟，损失金额可能更高。

该中心估算的经济损失包括：JLR业务中断造成的营收损失——其主要工厂停产五周，每周平均减产约5000辆汽车；系统取证与重建成本；数千家供应链企业遭受的连锁冲击；销量下滑及品牌信誉受损；维修、物流和出口等下游产业的连带影响；以及因员工降薪对地方经济造成的负面影响。不过，CMC的统计并未包含数据泄露和赎金支付等相关成本。

CMC设立了一套五级分类体系，用于衡量网络事件对英国整体经济与社会的影响程度。尽管JLR事件创下英国史上最高经济损失纪录，但仍被归类为第三级“系统性事件”，即影响超过2700家机构，经济损失介于10亿至50亿英镑之间。第四级为跨行业影响且损失超过50亿英镑的重大事件，第五级则是涉及关键基础设施、威胁国家安全或公共安全的国家级危机事件。