摘要：这家英国汽车制造商自9月2日披露遭受攻击以来，一直在努力恢复运营，并表示其生产已受到严重干扰。上周，捷豹路虎还证实，攻击者在攻击期间窃取了“部分数据”，并指示员工不要上班。

捷豹路虎 (JLR) 今天宣布，由于 8 月底其系统遭受了毁灭性的网络攻击，该公司将把停产时间再延长一周。

捷豹路虎 (JLR) 拥有约 39,000 名员工，每年生产超过 400,000 辆汽车，年收入超过 380 亿美元（290 亿英镑）。

这家英国汽车制造商自9月2日披露遭受攻击以来，一直在努力恢复运营，并表示其生产已受到严重干扰。上周，捷豹路虎还证实，攻击者在攻击期间窃取了“部分数据”，并指示员工不要上班。

今天早些时候，这家汽车巨头宣布仍在努力重启运营，下周才能恢复生产。

捷豹路虎表示：“今天，我们已通知同事、供应商和合作伙伴，我们将目前的生产暂停期延长至 2025 年 9 月 24 日星期三。”

“我们做出这一决定是因为我们对网络事件的取证调查仍在继续，而且我们正在考虑全球业务受控重启的不同阶段，这需要时间。”

捷豹路虎尚未回应关于该事件及其对客户潜在影响的评论。

虽然该汽车制造商证实攻击者从其网络中窃取了信息，但它尚未将此次攻击归咎于特定的网络犯罪集团。

一群自称“Scattered Lapsus$ Hunters”的网络犯罪分子宣布对此次网络攻击负责，他们在 Telegram 频道上发布了 JLR 内部 SAP 系统的截图，并声称他们还在该公司受感染的系统上部署了勒索软件。

该网络犯罪团伙声称其成员与 Scattered Spider、Lapsus$ 和 ShinyHunters 勒索团伙有关联。Scattered Lapsus$ Hunters 还声称对最近的Salesforce 数据盗窃攻击事件负责。

在这些攻击中，他们利用社会工程学并破坏 Salesloft Drift OAuth 令牌来窃取众多知名公司的数据，包括Google、Cloudflare、Palo Alto Networks、Tenable、Proofpoint等。

来源：会杀毒的单反狗