英国最大的汽车制造商捷豹路虎,因讲英语的黑客扰乱其 IT 系统,关键生产基地被迫停产。
全球科技编辑丹・米尔莫 2025 年 9 月 3 日,星期三,美国东部时间 13:06
与玛莎百货网络攻击有关的一个讲英语的黑客组织,宣称对捷豹路虎的攻击负责。
在 Telegram 平台上的一个频道,发布了一张截图,似乎是该汽车制造商的内部 IT 系统,同时还有一篇详细介绍这次黑客攻击的新闻文章。这个 Telegram 频道的名字,由三个讲英语或西方的黑客组织名称组合而成,它们分别是 Scattered Spider、Lapsus$ 和 ShinyHunters。
Scattered Spider 是一个由十几岁和二十几岁黑客组成的团体,今年英国零售商玛莎百货、合作社集团(Co-op)和哈罗德百货的攻击事件,都被归咎于他们。作为对零售网络攻击调查的一部分,包括三名青少年在内的四人,于 7 月在英国的住所被逮捕。
英国最大的汽车制造商捷豹路虎,周一承认其制造和零售活动,因一起网络事件受到 “严重干扰”,并停止了关键基地的生产。该公司表示,没有证据表明任何客户数据被窃取,但已 “主动” 关闭系统,并 “立即采取行动减轻” 影响。
捷豹路虎没有透露更多细节,比如事件背后的黑手是谁,何时发现的这起事件,以及恢复需要多长时间。
汽车行业消息人士表示,这起事件严重影响了其供应商,这些供应商通常会定期向工厂交付零部件。他们补充说,由于生产暂停,这些供应商可能会损失数千万英镑的销售额。
英国网络安全公司 Sophos 的安全研究员艾登・辛诺特表示,Telegram 群组中的一个角色 “雷伊”,与今年早些时候声称从捷豹路虎提取数据的勒索软件团伙 Hellcat 的一名成员同名。辛诺特说,Hellcat 与 Scattered Spider 和 ShinyHunters 如出一辙。
他指出:“他们说英语,热衷于使用社交媒体渠道。” 他还补充说,Lapsus$ 与 Scattered Spider 团体有着相似的策略和人员构成。
捷豹路虎遭遇网络攻击的同时,还面临着美国关税和销量下滑的双重打击。
该汽车制造商报告称,在截至 6 月的三个月里,潜在的税前利润下降了 49%,至 3.51 亿英镑,其中还包括该公司暂时暂停对美国出口的时期。
2023 年,来自牛津的 18 岁自闭症患者阿里翁・库尔塔伊,作为 Lapsus$ 黑客组织的一员,在一次黑客狂欢中窃取了 90 段未发布的《侠盗猎车手 6》游戏片段,随后被判处无限期住院指令。
谈到 ShinyHunters 和 Scattered Spider 时,辛诺特表示:“将他们合并为一个团体很困难,因为他们本质上是在网上活动的个体,通过 Telegram 等平台进行交流,有时可能会合作。”
辛诺特称,Scattered Spider 是对十几岁或二十岁出头黑客的一种 “统称”,这些黑客以英语为母语,“并不真正符合某种结构化的层级模式”。传统上,部署勒索软件(一种锁定目标 IT 系统的恶意软件)的组织,与东欧和包括俄罗斯在内的前苏联国家有关。
ShinyHunters 组织还与法国有联系。20 岁出头的法国人塞巴斯蒂安・拉乌尔,去年因作为 ShinyHunters 成员的活动,在美国被判处三年监禁。
《每日电讯报》最先报道了 Scattered Lapsus$ Hunters 组织的活动。
英国国家犯罪局的一位发言人表示:“我们知晓一起影响捷豹路虎的事件,正在与合作伙伴合作,以更好地了解其影响。”
这家总部位于考文垂的汽车制造商,在英国 17 个不同地点雇佣了 32800 名员工。
发表评论