捷豹路虎因网络攻击陷入亏损,上万员工被迫休假

　　捷豹路虎因网络攻击陷入亏损,上万员工被迫休假,据路透社今日报道,非营利组织网络监控中心发布报告称,印度塔塔汽车旗下的捷豹路虎今年遭遇的网络攻击给英国经济造成19亿英镑损失,并波及英国全国5000多家机构。一场精准的网络攻击让捷豹路虎全球IT系统彻底瘫痪,核心生产线全部停摆。

　　报告指出,如果捷豹路虎恢复生产的进度受到意外拖延,经济损失可能会进一步增加。此次事件可能是英国史上经济损失最大的网络攻击事件,绝大部分损失来自捷豹路虎及其供应商生产停滞导致的产能损失。
　　捷豹路虎因网络攻击陷入亏损

　　捷豹路虎在英国索利赫尔、哈利伍德的主要工厂,以及斯洛伐克、中国、巴西等海外生产基地,全部因为这次网络攻击而陷入停顿。

　　为了不让数据被全部加密或销毁,捷豹路虎只能主动关闭全球核心系统。这个决定虽然必要,却引发了多米诺骨牌效应。从提供发动机螺栓的二级供应商,到负责整车运输的物流公司,整个产业链的5000多家企业都受到冲击。

　　这次攻击被安全专家判定为高级持续性威胁,攻击者用了特别狡猾的双重路径突破防线。一边是伪装成猎头公司简历推荐的钓鱼邮件,专门针对人力资源部门,另一边是利用供应商系统漏洞,在第三方软件更新包里植入勒索软件。这种内外夹击的战术,让捷豹路虎的防御系统形同虚设。

　　更可怕的是攻击者的耐心。他们得手后并不急于求成,而是采用“蚂蚁搬家”式的数据窃取策略,把核心业务数据压缩加密后拆分成数百个小文件,神不知鬼不觉地分批传输出去。等到安全团队发现异常时,攻击者早已经渗透到生产管理系统,拿到了关键设备的控制权限。

　　安全监控系统更是形同虚设,攻击者持续三周的端口扫描行为都没有触发任何警报。最要命的是备份系统,核心生产数据库竟然采用单点备份策略,备份服务器和主系统还在同一个物理网络里,结果被攻击者一锅端。

　　这次事件已经超越了企业危机的范畴,成为了检验整个国家工业安全能力的试金石。安全防护的每一分投入,都可能在危机时刻成为最后的防线。