JLR 遭俄羅斯駭客攻擊：英國史上最慘重網路攻擊事件

2025 年 JLR 網路攻擊事件：俄羅斯駭客的破壞行動

2025 年 8 月 31 日，英國汽車製造商 Jaguar Land Rover（JLR）遭受了一場毀滅性的網路攻擊，導致全球生產中斷近六週，英國經濟損失高達 19 億英鎊（約 25 億美元），影響超過 5,000 家企業。這場攻擊被認為是英國史上最昂貴的網路攻擊事件 。

攻擊手法：語音釣魚（Vishing）與社交工程

與一般認知不同，這場攻擊並非仰賴高超的技術漏洞，而是利用人性的弱點——社交工程（Social Engineering）。攻擊者發動了一場精心設計的語音釣魚（vishing） 攻勢，假冒成 JLR 的員工，致電 JLR 的 IT 服務台（據報導是針對其 IT 服務提供商 Tata Consultancy Services 的員工），要求重設憑證並重新註冊多因素驗證（MFA）。

透過這種方式，攻擊者成功騙取並盜用了員工的登入憑證，從而取得內部網路的初始存取權。一旦進入系統，他們便橫向移動，從 IT 系統滲透到企業資源規劃（ERP）和製造執行系統（MES），最終癱瘓了工廠的生產線 。

誰是幕後黑手？

根據《紐約時報》2026 年 6 月報導，來自英國和美國的執法機構及民間網路安全公司的調查人員得出結論，這場攻擊是由俄羅斯駭客所為 。然而，截至報導發布時，官方仍未公開指出具體是哪一個攻擊小組，例如 APT29（Cozy Bear）、Sandworm 或 Star Blizzard 等。調查人員仍在釐清這些駭客是否受到克里姆林宮的指示，或是在其默許下行動 。

誤導的假旗行動

攻擊發生後不久，一個名為 「Scattered Lapsus$ Hunters」 的團體在 Telegram 上宣稱犯案，這個名字暗示了 Scattered Spider、Lapsus$ 和 ShinyHunters 這三個英文網路犯罪集團的合作。但調查人員後來判定，這是一個假旗行動（False Flag）。真正的攻擊在手段和動機上都與典型的勒索軟體犯罪截然不同：沒有贖金要求，意圖是破壞而非勒索金錢 。

英國政府的緊急紓困

面對供應鏈因生產中斷而面臨崩潰的危機，英國政府在 2025 年 9 月 27 日至 29 日期間，由商業大臣 Peter Kyle 宣布，將為 JLR 提供一筆由商業銀行發放的 15 億英鎊（約 20 億美元）貸款擔保 。這是英國政府首次因網路攻擊而向私營公司提供直接財務援助，旨在穩定 JLR 的財務狀況、保護高技能就業機會，並挽救其搖搖欲墜的供應鏈 。

總結

2025 年的 JLR 網路攻擊事件不僅凸顯了現代供應鏈對 IT/OT（資訊技術/操作技術）整合的脆弱性，也揭示了社交工程攻擊的巨大威脅。雖然幕後黑手的具體身分仍是個謎，但這起事件無疑為全球企業的網路安全防禦敲響了警鐘。