捷豹路虎证实员工数据在8月份的网络攻击中被盗
英国标志性豪华汽车制造商捷豹路虎(JLR)终于披露,8 月份发生的一起网络攻击导致其现任和前任员工的敏感数据遭到泄露。 这是该公司首次公开承认此次数据泄露事件的范围。此前,由于生产中断,该公司损失超过 8.9 亿美元。
英国标志性豪华汽车制造商捷豹路虎(JLR)终于披露,8 月份发生的一起网络攻击导致其现任和前任员工的敏感数据遭到泄露。
这是该公司首次公开承认此次数据泄露事件的范围。此前,由于生产中断,该公司损失超过 8.9 亿美元。
该事件始于8月初,迫使捷豹路虎在英国的所有工厂停产一个多月。由于IT系统被锁定,索利哈尔、哈利伍德和卡斯尔布罗米奇的工厂陷入停滞,导致车辆交付延迟,并使季度亏损扩大至3.42亿英镑(4.42亿美元)。
虽然捷豹路虎尚未透露攻击途径,但外界猜测可能是网络钓鱼或利用了旧系统中的漏洞。一位发言人证实,目前正在进行取证调查。
据《每日电讯报》报道,“与捷豹路虎现任和前任员工及承包商相关的某些数据受到了影响”。
受影响的信息包括工资、福利管理和员工计划所必需的雇佣记录,以及员工家属的记录。
《每日电讯报》独家获得了一封发给员工的内部邮件,邮件详细说明了此次数据泄露事件主要针对人力资源部门。邮件中可能包含姓名、地址、薪资和国民保险号码等个人信息,这加剧了身份盗窃和定向诈骗的风险。
捷豹路虎强调,目前看来没有客户或车辆数据被盗,因此短期内影响有限。然而,网络安全专家警告称,员工个人身份信息往往会成为更大规模敲诈勒索的入口,尤其是在汽车等高价值行业。
捷豹路虎在调查结束后迅速采取行动,通知了英国信息专员办公室(ICO)等监管机构,并准备直接联系受影响的个人。“我们致力于为所有现任和前任员工及承包商提供支持,”发言人保证道,并强调了专门的热线电话和免费的信用/身份监控服务。
该公司深表歉意:“我们对此次事件的发生深感抱歉,并衷心感谢所有与捷豹路虎相关的人员一直以来的支持。” 恢复工作在9月下旬恢复了运营,但分析师预测,这将对2026年的盈利能力产生持续影响。
此次数据泄露事件凸显了制造业巨头面临的日益严峻的威胁,互联互通的OT/IT环境加剧了损失。今年,丰田和本田的供应商也遭受了类似的攻击,这促使人们呼吁根据不断完善的欧盟和英国法规强制要求网络安全信息披露。捷豹路虎的透明度虽然有所延迟,但开创了先例——然而,人们仍然对预防措施的漏洞存有疑问。
随着网络犯罪分子觊觎员工数据以进行后续网络钓鱼攻击,捷豹路虎的经验教训值得借鉴:快速取证、受害者支持和与监管机构沟通。整个行业必须优先考虑零信任架构,以避免未来再次发生数据泄露事件。
这是该公司首次公开承认此次数据泄露事件的范围。此前,由于生产中断,该公司损失超过 8.9 亿美元。
该事件始于8月初,迫使捷豹路虎在英国的所有工厂停产一个多月。由于IT系统被锁定,索利哈尔、哈利伍德和卡斯尔布罗米奇的工厂陷入停滞,导致车辆交付延迟,并使季度亏损扩大至3.42亿英镑(4.42亿美元)。
虽然捷豹路虎尚未透露攻击途径,但外界猜测可能是网络钓鱼或利用了旧系统中的漏洞。一位发言人证实,目前正在进行取证调查。
据《每日电讯报》报道,“与捷豹路虎现任和前任员工及承包商相关的某些数据受到了影响”。
受影响的信息包括工资、福利管理和员工计划所必需的雇佣记录,以及员工家属的记录。
《每日电讯报》独家获得了一封发给员工的内部邮件,邮件详细说明了此次数据泄露事件主要针对人力资源部门。邮件中可能包含姓名、地址、薪资和国民保险号码等个人信息,这加剧了身份盗窃和定向诈骗的风险。
捷豹路虎强调,目前看来没有客户或车辆数据被盗,因此短期内影响有限。然而,网络安全专家警告称,员工个人身份信息往往会成为更大规模敲诈勒索的入口,尤其是在汽车等高价值行业。
捷豹路虎在调查结束后迅速采取行动,通知了英国信息专员办公室(ICO)等监管机构,并准备直接联系受影响的个人。“我们致力于为所有现任和前任员工及承包商提供支持,”发言人保证道,并强调了专门的热线电话和免费的信用/身份监控服务。
该公司深表歉意:“我们对此次事件的发生深感抱歉,并衷心感谢所有与捷豹路虎相关的人员一直以来的支持。” 恢复工作在9月下旬恢复了运营,但分析师预测,这将对2026年的盈利能力产生持续影响。
此次数据泄露事件凸显了制造业巨头面临的日益严峻的威胁,互联互通的OT/IT环境加剧了损失。今年,丰田和本田的供应商也遭受了类似的攻击,这促使人们呼吁根据不断完善的欧盟和英国法规强制要求网络安全信息披露。捷豹路虎的透明度虽然有所延迟,但开创了先例——然而,人们仍然对预防措施的漏洞存有疑问。
随着网络犯罪分子觊觎员工数据以进行后续网络钓鱼攻击,捷豹路虎的经验教训值得借鉴:快速取证、受害者支持和与监管机构沟通。整个行业必须优先考虑零信任架构,以避免未来再次发生数据泄露事件。
关于作者
评论0次