Jaguar Land Rover 受 Qilin 勒索軟件攻擊 零售及生產業務嚴重中斷

英國 JLR 遭網攻全球停產,Qilin 勒索軟體橫行汽車業。解析汽車產業網路安全威脅、專家觀點及供應鏈風險,揭示數碼轉型下資安挑戰與應對策略

英國豪華汽車製造商 Jaguar Land Rover(JLR)確認遭受重大網絡攻擊,迫使公司主動關閉全球 IT 系統,導致位於英國的兩大主要生產工廠完全停工。這宗攻擊發生在英國汽車業最繁忙的新車註冊季期間,嚴重衝擊其零售及製造業務。與此同時勒索軟件組織 Qilin 持續橫行汽車產業,繼 8 月攻擊 Nissan 設計子公司 Creative Box Inc. 竊取 4TB 機密資料後,再次證明汽車製造業已成為網絡犯罪集團的重點目標。這次 JLR 攻擊事件除了反映汽車產業數碼化轉型帶來的資安風險,也暴露了現代汽車供應鏈面對複雜網絡威脅時的脆弱性。

攻擊手法精密 影響層面廣泛

Jaguar Land Rover 的網絡攻擊始於 8 月 31 日週日,攻擊者選擇在週末發動攻勢,意圖降低企業即時應變能力。據報導黑客組織 Scattered Spider 及 Shiny Hunters 聲稱對這次攻擊負責,該組織曾在今年稍早攻擊英國零售巨頭 Marks & Spencer,造成 7 週營運中斷及 3 億英鎊(約港幣 29.7 億元)營業利潤損失。攻擊者利用 JLR 使用的 SAP Netweaver 軟件已知漏洞進行滲透,雖然美國網絡安全局 CISA 今年稍早已發出警告並釋出修補程式,但 JLR 是否及時更新仍是未知之數。

這宗攻擊的時機選擇極為精準,正值英國 9 月新車牌發布的傳統銷售旺季。JLR 被迫關閉位於默西賽德郡哈爾伍德(Halewood)及西米德蘭茲索利赫爾(Solihull)的主要生產工廠,數千名員工接獲通知暫停上班。攻擊除了癱瘓生產線,也嚴重影響經銷商網絡,迫使新車註冊作業改為人手處理。Darktrace 營運技術產品總監 Oakley Cox 指出:「JLR 主動關閉全球製造系統顯示這次攻擊可能針對其營運系統,而非僅是客戶資料。除非對營運影響存在真正擔憂,否則通常不會在多個據點同時停產」。

母公司 Tata Motors 已向孟買證券交易所通報此資安事故,強調影響遍及全球營運。雖然 JLR 強調目前無證據顯示客戶資料遭竊,但生產及零售業務面臨嚴重中斷,公司亦未提供完全復原的時間表。

專家警告:汽車業成攻擊首選目標

資安專家一致認為汽車產業正面臨前所未有的網絡威脅。Opswat 國際部門資深副總裁 James Neilson 表示:「隨著營運數碼化加深,特別是 IT 與 OT(營運技術)領域的整合,汽車公司面臨更大的網攻風險」。根據 Upstream Security 發布的《2025 年汽車與智慧移動網絡安全報告》,針對汽車業的攻擊正在增加且規模擴大,影響數百萬輛車的大規模事件在 2021 年至 2023 年間增長了三倍,從 5% 上升至 19%。

Qilin 勒索軟件組織的崛起更加劇了這種威脅。根據 Dragos 工業勒索軟件分析報告,Qilin 在 2025 年第二季控制了約 19% 影響工業組織的勒索軟件事件。更令人擔憂的是 該組織已獲北韓國家支援的威脅組織 Moonstone Sleet 採用,顯示其已從純粹的經濟勒索轉向地緣政治影響行動。Cybereason 威脅分析師指出:「Qilin 透過積極招募來自 LockBit 和 RansomHub 等已瓦解組織的高技能成員,並引入前所未有的專業化服務,包括法律諮詢團隊以協助最大化談判籌碼」。

網絡安全情報專家 Cyble 的分析亦顯示,Qilin 在 2025 年 7 月主導了勒索軟件攻擊,共計 73 名受害者,連續第二次在三個月內奪得榜首位置。這趨勢反映出該組織正受益於其他勒索軟件組織的動盪,強化其在網絡犯罪生態系中的主導地位。

產業鏈脆弱性暴露 歷史事件頻傳

汽車產業網絡攻擊並非孤立事件 近年來已形成明顯趨勢。除了 JLR 事件外,同屬 Tata 集團的 Tata Technologies 今年稍早遭 Hunters International 勒索軟件組織攻擊,竊取約 1.4TB 資料,包含超過 730,000 個檔案。該攻擊發生於今年 1 月,雖然公司聲稱客戶服務未受影響,但黑客最終在 3 月將部分資料公布於暗網。

Nissan 子公司 Creative Box Inc. 遭 Qilin 攻擊事件更突顯了設計及智慧財產權面臨的威脅。該攻擊竊取超過 4TB 資料,包含 405,882 個檔案,涵蓋 3D 設計資料、報告、相片及影片。網絡安全專家指出 這類攻擊如同「從發明家手中偷走發明」,竊取的設計資料若流入競爭對手手中,將嚴重損害企業競爭優勢。

Fire Compass 網絡安全情報報告分析指出 Qilin 組織的攻擊手法日趨複雜,採用多階段攻擊模式:「初始滲透是透過 RDP 憑證破解或已知漏洞利用,隨後進行權限提升、防禦規避、資料發現、大量資料外洩,最終部署勒索軟件並進行勒索」。這種系統性攻擊方式使得傳統資安防護措施難以有效應對。

汽車業數碼化轉型帶來的互聯性增加了攻擊面。現代汽車製造涉及複雜的供應鏈網絡,從設計階段的 CAD 系統到生產線的自動化控制,再到經銷商的客戶管理系統,每個環節都可能成為攻擊入口點。國家網絡安全中心專家指出:「汽車製造商面臨的挑戰在於平衡營運效率與資安防護,過度的安全措施可能影響生產效率,但不足的防護則可能導致災難性後果」。

供應鏈韌性成關鍵考驗

JLR 攻擊事件對整個汽車供應鏈產生連鎖反應。供應鏈數碼化專家分析指出:「延長的停機時間可能加劇現有供應鏈瓶頸,並延遲旗艦電動車型號的交付」。這影響特別值得關注 因為汽車業正處於電動化轉型的關鍵時期,任何生產中斷都可能影響企業在激烈競爭中的市場地位。

事實上 JLR 在攻擊發生前已面臨挑戰。今年 7 月的報告顯示,該公司為進行更多測試並等待需求增長,已推遲電動 Range Rover 及 Jaguar 車型的推出。網絡攻擊無疑為這些現有挑戰雪上加霜,突顯了現代汽車製造商在數碼化轉型過程中面臨的多重風險。

最後更新:2025年9月4日
資料來源:
Reuters
Autocar
BBC News
IT Daily
Dragos