捷豹路虎因网络攻击延长停产并准备分阶段重启

捷豹路虎的情况越来越复杂： 该公司已决定延长生产停工 该法令是在 9 月初检测到网络攻击后颁布的，最早将于 10 月 1 日进行受控重启。 休息，最初宣布有效期至9月24日， 调查进行期间将延长一周 并且运营恢复正在形成。

捷豹路虎隶属于塔塔汽车公司，该公司保持关键系统离线， 已启动事件响应计划，以确保 安全启动此次逮捕影响了其英国工厂和其他海外设施，并导致约 每天减少1.000辆汽车，各团队全天候工作，进行控制和清理任务。

对生产和就业的影响

在英国， 索利哈尔、黑尔伍德和伍尔弗汉普顿工厂仍处于闲置状态以及设施也受到影响 斯洛伐克和印度其中相当一部分超过 33.000员工 在流程安全至关重要的情况下，捷豹路虎仍在家中等待指示。

停工的程度影响了供应链：工会和雇主警告称，供应商之间的现金流紧张，以及高达 104.000 个间接工作岗位与此同时，英国政府正在探索支持措施，包括支持关键企业的计划，甚至临时购买 重要组成部分 在 JLR 生态系统中。

一些市场的可用库存提供了少量缓冲。例如，在美国，相当于 超过一百天的销售这可能会缓解一些短期贸易冲击；如果停摆持续到秋季，对收入和交付的影响将会更大。

金融媒体发布的估计显示 每日损失巨大 损失的原因是销售损失、固定成本以及技术恢复成本。即使没有详细的官方数据，停产对企业及其供应商网络的影响也随着停产时间的延长而不断增大。

研究的时间顺序和现状

La 年表 有助于理解表格：

• el 8月31日，英国同意采取预防性停工措施。
• El 9 月 1 日，捷豹路虎确认其正遭受 网络事件 这影响了其运营。
• La 暂停期最初延长至9月24日。
• 现在，该公司至少正在扩大 直到 10 月 1 日，以“提供清晰度”，同时定义逐步和可控的重启 的活动。

MGI 内部团队与外部专家、国家网络安全中心持续合作 (NCSC）和执法部门。关键任务包括清除残留恶意软件、修补易受攻击的端点以及验证网络分段控制，所有操作均在法医监督下进行。

此次攻击的幕后黑手尚未确认。在消息渠道上，一个自称“分散的 Lapsus$ 猎人”声称拥有访问权限并发布了截图，而专家则指出，这些攻击手段与“散布蜘蛛”等组织有关。英国媒体也将此次攻击与袭击事件的组织联系起来 Marks＆Spencer这一事件导致捷豹路虎的业务陷入数周的瘫痪，但捷豹路虎尚未指出责任人。

关于泄露的信息，该公司表示 一些数据可能受到影响，但未明确指出这些系统是客户、供应商还是内部系统。处理方式依然谨慎：保持敏感环境离线，并分阶段进行恢复。

财务风险和保险范围

La 生产和应对成本同时下降，财务状况紧张据业内人士透露，捷豹路虎正在招聘一名 针对网络攻击的特定保险 该事故没有及时结束，这是由 Lockton 促成的一项政策，这将使该公司对此类事故的直接保障减少。

支持工资的同时维持 停止线加上技术层面的努力，恢复正常运营导致账单周复一周。所有这些都发生在业务转型时期——产品线发生变化，并重点关注电气化——这给利润率和产品发布计划带来了压力。

汽车行业从这次攻击中学到什么

捷豹路虎案凸显了 该行业对紧密集成的 IT 和 OT 系统的依赖汽车行业除了生产汽车之外，还“生产数据”，成为 优先目标 为寻求最大程度破坏和勒索赎金的犯罪分子。

• 实现以下架构 自信的 限制网络内的横向移动。
• 严格隔离的环境 信息技术/运营技术 并尽量减少脆弱的互连点。
• 实时监控和 异常检测 在入侵升级之前将其阻止。
• 加强针对 网络钓鱼和社会工程，一个常见的入口门。

谨慎的应对措施——关闭关键系统、审计并分阶段恢复——表明了一种 网络弹性 如果其他制造商和供应商想要降低长时间停机的风险，就必须紧急采取这一措施。

由于尚未就作者身份和最终范围进行官方确认，捷豹路虎仍将安全、分阶段回归作为优先事项。 对工厂、就业和供应商的影响 这意义重大，未来几周对于确定 10 月 1 日开始的计划重启是否能够顺利实施至关重要。