去年震动英国汽车业的一起重大黑客事件,幕后黑手被指向俄罗斯黑客团伙。 这一事件的受害者是英国大型车企捷豹路虎(Jaguar Land Rover,简称JLR),其在英国拥有大量员工,被视为当地重要支柱企业之一。
报道指出,这起网络攻击发生在去年,对捷豹路虎的生产运营造成了长时间瘫痪,导致工厂停产数月,不仅严重冲击公司业务,也对英国整体经济造成显著影响。 英国政府随后决定向捷豹路虎提供15亿英镑(约合20亿美元)的紧急贷款援助,以帮助企业应对危机;相关评估认为,此次攻击对英国经济造成的总损失约达25亿美元。
在事件发生后的数月间,外界对幕后黑客身份一直只有各种猜测,缺乏确凿证据。 现据《纽约时报》援引接近调查的消息人士报道,参与此次入侵的为一个俄罗斯黑客组织,但目前仍不清楚这些黑客是否直接受俄罗斯政府指挥,抑或只是以牟利为目的的犯罪团伙,亦或处于二者之间的“灰色地带”,在官方默许甚至默护下行事。
多家国际机构与安全公司参与了对此次攻击的技术追踪与调查工作。 报道称,微软方面一直在跟踪这一俄罗斯黑客组织的活动,并将相关身份情报通报给捷豹路虎。 此外,美国联邦调查局(FBI)、英国国家打击犯罪调查局(NCA)、英国国家网络安全中心(NCSC),以及Google旗下Mandiant安全团队和Palo Alto Networks等公司均参与了调查。
值得注意的是,这起事件中潜入捷豹路虎网络的不止一个黑客组织。 报道援引消息人士称,一名代号为“Rey”的约旦籍黑客也曾成功突破捷豹路虎部分网络系统,实现独立入侵。 在网络安全领域,多股黑客势力先后或同时渗透同一目标并非首次出现,但像本案这样同时出现俄方黑客组织与其他个人黑客“同场”的情况,仍属少见。
目前,相关各方尚未就俄方黑客是否与俄罗斯政府存在直接或间接关联作出公开定性,捷豹路虎与执法及安全机构对事件的详尽技术细节也仍保持相对低调。 不过,从攻击所造成的经济规模和政治影响来看,这起针对捷豹路虎的网络攻击已被视为近年来最具破坏性、成本最高的网络安全事件之一,也再度凸显关键基础产业在网络防护上的薄弱环节与地缘政治风险。
热门跟贴