网络安全机构网络监控中心的一份新报告估计,近期捷豹路虎(JLR)遭遇的黑客攻击及其对超过5000家独立机构构成的整个供应链造成的连锁反应,已使英国经济损失高达19亿英镑(25亿美元)。这还只是截至目前为止的损失,如果主要制造工厂恢复生产出现任何意外延迟,损失可能进一步扩大。
在过去一年英国主要机构遭遇的一系列勒索软件和社会工程学攻击中,捷豹路虎数据泄露事件可以说是规模最大、后果最严重的一起。由于勒索软件组织的青少年黑客锁定了其全球计算系统,该事件导致英国多家制造工厂以及斯洛伐克、中国、印度和巴西的生产设施全部停产。
在产能高峰期,仅英国工厂每天就能生产约1000辆汽车。而此次黑客攻击使这些工厂完全停产六周,目前产能仍处于恢复至攻击前水平的过程中。
虽然捷豹路虎本身是攻击目标,但其5000多家组织的供应链也遭受重创,其中捷豹路虎是许多企业的最大客户。失去这个客户后,相关企业陷入经营困境,对当地经济造成连锁反应——员工被欠薪或解雇,部分企业甚至全面停摆。
报告指出:“这似乎是英国遭受的经济损失最严重的网络事件,绝大部分财务影响源于捷豹路虎及其供应商的产能损失。”财务损失估算是基于情景分析和建模得出,而非运营数据。
过去一年其他英国企业也遭遇重大黑客攻击。英国连锁超市玛莎百货遭攻击导致损失约3亿英镑(3.99亿美元)。近期调查显示,约90%的受访英国大学声称过去一年遭遇过入侵尝试,绝大多数中小学也报告成为攻击目标。
7月,一家拥有158年历史的运输公司因勒索软件攻击导致计算机系统瘫痪而被迫关闭,裁员700余人。全球范围内,Discord于9月遭攻击,导致数百万用户在此次泄露事件中个人信息被盗。
这份关于捷豹路虎的新网络安全报告还警告,随着未来几个月二三级供应商受到影响,此次黑客攻击的潜在损失可能持续扩大。捷豹路虎将于11月发布年度收益报告,届时将更清晰地揭示此次攻击的严重程度。
