捷豹路虎因網絡攻擊陷入虧損,上萬員工被迫休假,據路透社今日報道,非營利組織網絡監控中心發布報告稱,印度塔塔汽車旗下的捷豹路虎今年遭遇的網絡攻擊給英國經濟造成19億英鎊損失,并波及英國全國5000多家機構。一場精準的網絡攻擊讓捷豹路虎全球IT系統徹底癱瘓,核心生產線全部停擺。
報告指出,如果捷豹路虎恢復生產的進度受到意外拖延,經濟損失可能會進一步增加。此次事件可能是英國史上經濟損失最大的網絡攻擊事件,絕大部分損失來自捷豹路虎及其供應商生產停滯導致的產能損失。
捷豹路虎因網絡攻擊陷入虧損
捷豹路虎因網絡攻擊陷入虧損
捷豹路虎在英國索利赫爾、哈利伍德的主要工廠,以及斯洛伐克、中國、巴西等海外生產基地,全部因為這次網絡攻擊而陷入停頓。
為了不讓數據被全部加密或銷毀,捷豹路虎只能主動關閉全球核心系統。這個決定雖然必要,卻引發了多米諾骨牌效應。從提供發動機螺栓的二級供應商,到負責整車運輸的物流公司,整個產業鏈的5000多家企業都受到沖擊。
這次攻擊被安全專家判定為高級持續性威脅,攻擊者用了特別狡猾的雙重路徑突破防線。一邊是偽裝成獵頭公司簡歷推薦的釣魚郵件,專門針對人力資源部門,另一邊是利用供應商系統漏洞,在第三方軟件更新包里植入勒索軟件。這種內外夾擊的戰術,讓捷豹路虎的防御系統形同虛設。
更可怕的是攻擊者的耐心。他們得手后并不急于求成,而是采用“螞蟻搬家”式的數據竊取策略,把核心業務數據壓縮加密后拆分成數百個小文件,神不知鬼不覺地分批傳輸出去。等到安全團隊發現異常時,攻擊者早已經滲透到生產管理系統,拿到了關鍵設備的控制權限。
安全監控系統更是形同虛設,攻擊者持續三周的端口掃描行為都沒有觸發任何警報。最要命的是備份系統,核心生產數據庫竟然采用單點備份策略,備份服務器和主系統還在同一個物理網絡里,結果被攻擊者一鍋端。
這次事件已經超越了企業危機的范疇,成為了檢驗整個國家工業安全能力的試金石。安全防護的每一分投入,都可能在危機時刻成為最后的防線。
文章來自:站長資訊網,載請注明出處!本文地址:http://m.239339.com/news/web/xinwen/6576.html
相關文章
精彩導讀
抖音
關注我們
