俄罗斯黑客与捷豹路虎25亿美元网络攻击事件有关

俄罗斯黑客与捷豹路虎25亿美元网络攻击事件有关

俄罗斯黑客与捷豹路虎25亿美元网络攻击事件有关

据《纽约时报》周四发布的调查报道,俄罗斯黑客对捷豹路虎发动了去年那场网络攻击——此次攻击导致该公司生产线停摆近六周,并给英国经济造成约25亿美元的损失。此次调查由政府与私营机构组成的规模罕见的联合调查团队历经数月完成,其调查结论标志着这一被认为是英国历史上经济损失最为惨重的网络攻击事件首次获得明确归因。

大规模调查行动

据《泰晤士报》报道,微软在数据泄露事件发生后数日内便已追踪到俄罗斯黑客组织的踪迹,并将攻击者身份通报给了捷豹路虎。FBI、英国国家犯罪局、国家网络安全中心、谷歌旗下 Mandiant部门以及Palo Alto Networks均参与了此次调查。目前,调查人员尚未确定这批黑客究竟是奉克里姆林宫之命行事、独立运作,还是在获得俄罗斯政府默许的情况下展开行动。

上述调查结论与此前一个自称"Scattered Lapsus$ Hunters"的组织的说法相悖——该组织曾在泄露事件发生后不久在Telegram上宣称对此事负责。这一团伙表面上与英语系网络犯罪圈存在关联,但随着调查深入,线索已指向另一支独立运作的俄罗斯黑客行动。

攻击事件经过

此次数据泄露事件始于2025年8月31日。攻击者通过电话钓鱼(vishing)手段,冒充公司内部员工致电,诱骗捷豹路虎(JLR)员工交出登录凭证。获取有效用户名和密码后(部分账户甚至拥有管理员权限),黑客在捷豹路虎的IT网络中横向渗透。9月1日,英国境内多条生产线相继停工,随后影响扩展至多个国家的工厂。

英国网络监测中心估计,此次攻击造成的经济损失总计高达19亿英镑,捷豹路虎供应链中超过5,000家企业受到波及。英格兰银行随后将GDP增速不及预期的部分原因归咎于此次攻击。英国政府为稳定捷豹路虎的供应链,紧急提供了15亿英镑的贷款——这是英国针对网络安全事件所采取的史无前例的干预措施。

错综复杂的犯罪现场

据《泰晤士报》报道,调查人员发现了一个罕见的情况:侵入捷豹路虎(JLR)网络的并非只有俄罗斯黑客组织,一名独立行动的约旦黑客也入侵了该公司的部分基础设施。两起毫无关联的入侵事件相互叠加,凸显了网络安全领域日益严峻的问题——与国家相关的黑客和网络犯罪分子,越来越频繁地将目光锁定在同一批高价值目标上。母公司塔塔汽车()尚未就上述归因调查结果公开发表任何评论。