估計損失高達-19-億英鎊,為英國歷來之最.jpg)
英國汽車製造商積架路虎(Jaguar Land Rover,JLR)今年 9 月初遭到黑客攻擊,導致車廠即時停產,直至今年 10 月 8 日才恢復生產,停產時間超過一個月。專門監測、分類及評級英國重大網絡事故的網絡監測中心(Cyber Monitoring Centre,CMC)周三(10 月 22 日)估計,是次事故造成的經濟損失高達 19 億英鎊,為英國歷來損失最嚴重的資安事故,絕大部分損失源自 JLR 及其供應商的生產中斷。
2021 年於克羅地亞成立、專門研發 API 生命周期平台的 Treblle 分析指出,JLR 約在 9 月 1 日發現資訊系統遭入侵,初步調查顯示黑客假冒內部人員身份,向其他員工發起網絡釣魚攻擊並竊取登入憑證,同時亦從黑市取得過去外洩的憑證資料,其後利用各類憑證在 JLR 系統內橫向滲透,再透過破壞型惡意程式及勒索軟體癱瘓系統。與此同時,黑客組織 Scattered Lapsus$ Hunters 亦在 Telegram 上揚言是次攻擊為其所為。
CMC 估計,是次事故為英國帶來 19 億英鎊的經濟損失,波及超過 5,000 家英國機構;若營運技術受嚴重影響或生產復原進度延遲,損失金額或會進一步上升。
CMC 計算的經濟損失涵蓋 JLR 業務中斷損失(其主要工廠停產 5 周,每周平均減產 5,000 輛)、數據鑑證與系統重建成本、數千家供應鏈廠商受創、銷量下跌及品牌忠誠度受影響,維修、運輸及出口等下游行業亦連帶受衝擊;JLR 員工減薪亦對地方經濟造成影響。不過,CMC 的計算並未包含資料外洩及支付贖金的相關損失。
該中心設有 5 級分類機制,用以評估網絡事故對英國整體經濟及社會的影響程度。JLR 事故雖創英國歷來最高經濟損失紀錄,僅屬第 3 級系統性事故,即影響超過 2,700 家機構、損失介乎 10 億至 50 億英鎊之間。級別更高的第 4 級事故會跨及多個行業且損失超過 50 億英鎊,第 5 級則為牽涉關鍵基礎設施、威脅國家或公共安全的國家級危機事故。
Source:
https://www.ithome.com.tw/news/171829
