据最新估计,对捷豹路虎的网络攻击造成的经济损失至少达19亿英镑,这可能成为英国历史上“经济损失最大的网络事件”。
🏭 停工一个月,影响深远
根据非营利组织网络监控中心(Cyber Monitoring Centre, CMC)的分析,此次网络攻击导致捷豹路虎内部系统瘫痪,英国工厂停工长达一个月,间接影响了 超过 5,000 家本地企业。
CMC 将此次事件列为英国有史以来经济影响最严重的网络事件。前国家网络安全中心负责人、CMC 技术委员会主席 Ciaran Martin 表示:“这起事件的经济冲击非常显著,是英国网络安全史上的一次重创。”
捷豹路虎隶属于印度塔塔汽车公司,自 8 月 31 日遭遇攻击停产以来,近期才逐步恢复部分生产。
💰 政府介入,贷款担保助力
捷豹路虎的供应链同样受到严重影响,为缓解冲击,英国政府提供 15 亿英镑贷款担保,确保汽车制造商能够获得必要的信贷支持。
CMC 估算的财务损失主要包括:
停产导致的销量和利润下降
处理网络攻击事件的直接成本
对供应链及周边业务的间接影响
此外,这一估算假设捷豹路虎要到明年 1 月才能完全恢复生产,且攻击者未渗透到关键运营技术(OT)系统。如果攻击波及 OT,恢复成本和时间可能会更高。
🔒 数据安全与供应链风险
近年来,英国多家大型企业遭受勒索软件攻击,包括 NHS England、零售商 Marks & Spencer 和 Co-op。CMC 在今年 6 月估算,这两家零售商的攻击经济损失在 2.7 亿至 4.4 亿英镑 之间。
针对捷豹路虎事件的调查由国家犯罪局牵头,但关于攻击者身份的信息仍然有限。CMC 的估算也未包含是否支付赎金的情况。
Martin 表示,公司通常会优先保护客户数据,以遵守法律义务,但捷豹路虎事件凸显了攻击者不仅窃取数据,还能破坏企业关键运营系统,带来高额经济成本。
🌐 网络安全与国家安全的交集
Martin 警告说,随着敌对国家网络攻击的可能性增加,英国企业面临的“地缘政治风险”也在上升。他指出:“如今,网络安全已经等同于经济安全,而经济安全就是国家安全。”
英国国家网络安全中心(NCSC)也提醒,国家行为者继续对英国和全球网络构成重大威胁,潜在风险主要来自中国、俄罗斯及其他国家。
NCSC 年度审查显示,截至 2025 年 8 月的 12 个月内,英国发生了 204 起具有国家意义的网络事件,相比去年同期的 89 起增长显著。这些事件涵盖了英国执法部门定义的三类最严重的网络安全事件。
本文译自:arstechnica ,由olaola编辑发布