JLR黑客事件解密：俄羅斯黑客如何用一個電話癱瘓英國車廠？

2025年Jaguar Land Rover黑客攻擊：真相、陰謀與巨大經濟損失

2025年8月31日，英國豪華車品牌Jaguar Land Rover（JLR）遭遇了一場前所未有嘅網絡攻擊，導致全球生產線停擺近六星期，英國經濟損失估計高達2.5億美元（約19億英鎊），影響超過5,000間企業，成為英國史上最昂貴嘅網絡攻擊。

邊個組織係黑手？未完全確定，但指向俄羅斯

根據《紐約時報》2026年6月嘅調查報道，英美執法部門同私營網絡安全公司嘅調查結論係：攻擊由俄羅斯黑客發動，但截至最新報道，仍然未公開確認具體係邊個黑客組織（例如APT29/Cozy Bear、Sandworm或Star Blizzard）。 調查人員仍然喺度判斷呢班黑客係咪直接聽命於克里姆林宮，定係只係獲得默許。

攻擊點樣開始：一個電話就搞掂

成件事嘅起點，並唔係乜嘢高科技零日漏洞，而係一個電話。

• 日期：2025年8月31日
• 手法：黑客用vishing（語音釣魚）打去JLR嘅IT服務台（據報係針對其IT服務供應商Tata Consultancy Services嘅員工），扮成合法員工要求重設密碼同重新登記多重認證（MFA）。
• 結果：黑客成功偷取Token同登入憑證，由IT系統橫向移動到ERP/MES（企業資源規劃同製造執行系統），最後癱瘓咗生產線。
• 後續：JLR喺9月1日發現入侵後立即暫停生產，到10月初先開始逐步重啟，每星期損失約5,000萬英鎊。

咪信「Scattered Lapsus$ Hunters」：佢哋只係煙幕

攻擊發生後，一個叫**「Scattered Lapsus$ Hunters」**嘅組織喺Telegram認頭，個名聽落似係Scattered Spider、Lapsus$同ShinyHunters三個英文黑客集團嘅合作。 但調查其後證實呢個認頭係假嘅：攻擊手法同動機都唔似一般勒索軟件，因為從來冇勒索贖金要求，目的似乎係破壞（sabotage）多過勒索。 黑客只係用「Scattered Lapsus$ Hunters」呢個名嚟做掩護，最初有部分媒體錯誤報道。

英國政府破例出手：15億英鎊貸款擔保

2025年9月27日至29日，英國商業及貿易大臣Peter Kyle宣布政府會為JLR提供15億英鎊（約20億美元）嘅商業銀行貸款擔保。 呢個前所未有嘅干預，目的係穩定JLR嘅財務狀況、保住技術工人職位，同埋支撐瀕臨崩潰嘅供應鏈。 不過，呢個做法被批評為開咗「唔好嘅先例」，將來可能引誘更多黑客攻擊私營企業。

特別發現：約旦黑客嘅傳聞係咪真？

有傳聞話一個約旦黑客同時入侵JLR嘅網絡，但現有嘅來源報道並冇任何確認資料。《紐約時報》、Reuters、BBC等主要媒體都冇提及呢個細節。 如果你有相關來源，可以進一步fact-check。

總結

2025年嘅JLR黑客事件，係英國史上最嚴重嘅網絡攻擊，暴露咗大型製造業喺供應鏈同IT/OT網絡安全上嘅巨大漏洞。攻擊唔靠高科技，而係利用人性弱點——一個電話，就可以搞冧一間跨國車廠。雖然調查指向俄羅斯黑客，但具體邊個組織、係咪政府撐腰，仍然係一個謎。

---

資料來源：