遭駭的Jaguar Land Rover估計損失高達19億英鎊，為英國史上之最

英國汽車業者Jaguar Land Rover（JLR）今年9月初遭到駭客攻擊，使得該車廠直接停產，一直到今年10月8日才重啟，停產超過一個月。專門監測、分類與評級英國重大網路事件的網路監測中心（Cyber Monitoring Centre，CMC）周三（10/22）估計，這起事件所造成的經濟損失高達19億英鎊，為英國史上損失最大的資安事件，絕大多數的損失來自於JLR及其供應商的生產中斷。

在2021年成立於克羅埃西亞、專門開發API生命周期平臺的Treblle分析，JLR是在9月1日左右發現IT系統遭到入侵，初步調查顯示駭客假冒內部人員身分，針對其它員工展開了網路釣魚並竊取憑證，也自黑市取得了以往外洩的憑證資訊，之後藉著各種憑證於JLR系統內橫向移動，再透過破壞性惡意程式與勒索軟體癱瘓了系統。同一時間，駭客組織Scattered Lapsus$ Hunters在Telegram上吹噓這是它們的功績。

CMC估計，這起事件對英國造成了19億英鎊（約788億元新臺幣）的經濟損失，波及逾5,000家英國機構。但倘若營運技術受到重大影響或生產恢復延遲，損失金額可能會更高。

CMC所計算的經濟受損包括JLR業務中斷的損失，JLR主要工廠停產了5周，每周平均減產5,000輛；鑑識與重建成本；數千家供應鏈受創；銷售下滑及品牌忠誠度受損；維修、運輸及出口等下游產業也受到影響；JLR員工減薪衝擊到地方經濟。不過，CMC並未納入資料外洩及贖金的損失。

該中心設立5級分類制度，以衡量網路事件對英國整體經濟與社會的影響程度。JLR事件雖然創下英國史上最高經濟損失，但僅屬於第3級的系統性事件，意指影響超過2,700家機構，損失介於10億至50億英鎊之間。更嚴重的第四級涉及跨產業與超過50億英鎊，第五級則是涉及關鍵基礎設施、威脅國家或公共安全的國家級危機事件。