業務停頓｜英國Jaguar Land Rover工廠遭網絡攻擊　復工日延至10月

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。

Jaguar Land Rover（JLR）在 9 月初遭黑客攻擊，致生產線癱瘓，內部系統關閉，同時擾亂了供應鏈，全球生產線隨即停頓。事件令全英國大約 3.3 萬名員工被迫休假。公司早前曾稱，部分資料或在今次黑客攻擊中遭外洩，管理層曾經宣布延長停產期至 9 月 24 日。

停產疑致損失 12 億英鎊收入

英國網絡安全公司 Darktrace Guardian 指出，一個自稱與勒索軟件組織 Scattered Spider 有關的組織，宣稱對是次攻擊負責，該組織近期亦與針對美國、英國等地汽車零售商的入侵事件有關。案件仍在調查中。

伯明翰大學研究指，是次停產令相關企業損失約 12 億英鎊收入，以及 1.2 億英鎊利潤。現時 JLR 仍自行支撐其供應鏈，未見政府干預。

英國大型工會 Unite 批評，網絡攻擊迫使 JLR 全面停產，不少員工已遭解僱，或面臨工資大幅縮減；部分供應商已通知員工申請失業救濟，並呼籲政府為受影響工人推出有薪休假計劃。JLR 發言人早前指，公司仍在日以繼修復與調查，延長停產為確保重啟生產的安全與完整性。

Stellantis 指外洩的不包括敏感資料

至於 Stellantis 的發言人表示，發現黑客入侵事件後，即啟動應變機制，全面調查並採取措施控制情況。而執法部門已接獲通報，受影響客戶亦直接收到通知。集團強調，外洩資料僅限姓名及電郵地址等基本聯絡資訊，金融資料或其他敏感個人資料則沒有受影響。

發言人又提醒客戶需提高警覺，防範黑客利用竊取資料進行網絡釣魚攻擊，客戶如收到可疑電郵、短訊或電話，應避免點擊不明連結或分享個人資料，並建議客戶透過官方渠道核實任何通訊內容。

有汽車業內人士認為，汽車製造商日益依賴數碼化系統及第三方服務供應商，令整個供應鏈的網絡風險顯著增加。至於電動車及充電基礎設施亦面臨威脅，2024 年底 Volkswagen 軟件漏洞導致約 80 萬輛電動車位置資料外洩，黑客可追蹤司機準確行蹤並存取電郵、電話號碼及地址等個人資料。研究人員發現 Kia 網站漏洞，容許黑客遠程存取及控制數百萬輛汽車，包括解鎖車門、啟動引擎及追蹤車輛位置。