摘要：雷诺英国公司近日披露，因一家第三方数据处理服务提供商遭遇网络攻击，导致部分客户信息被非法访问。这是继捷豹路虎因黑客攻击停产数周后，英国汽车行业在短短一个多月内发生的第二起重大安全事件。(《知名车企停厂停工，3.3万员工集体休假，巨亏或超10亿元》)

文 | 汽车行家综合

雷诺英国公司近日披露，因一家第三方数据处理服务提供商遭遇网络攻击，导致部分客户信息被非法访问。这是继捷豹路虎因黑客攻击停产数周后，英国汽车行业在短短一个多月内发生的第二起重大安全事件。(《知名车企停厂停工，3.3万员工集体休假，巨亏或超10亿元》)

雷诺英国迅速发布声明强调，此次泄露不包含财务信息或密码数据，且雷诺自身的系统并未被攻破。但泄露的信息仍包括客户姓名、地址、出生日期、性别、电话号码、车辆识别号码和车辆登记详细信息。

第三方漏洞引发数据泄露

根据雷诺英国公司发布的信息，这起数据泄露事件源于一家为该公司提供数据处理服务的第三方供应商。

攻击者成功入侵了该供应商的系统，非法获取了部分雷诺客户的个人信息。

雷诺英国发言人表示，第三方供应商已确认此次事件为独立个案且得到控制，公司正与供应商协作以确保采取一切必要措施。

目前，雷诺已通知所有相关主管部门，并正在联系受影响的客户。

值得注意的是，雷诺兄弟品牌达契亚也在本次攻击的影响范围内。雷诺英国特别建议客户警惕任何主动索取个人信息的可疑请求，以防诈骗。

汽车供应链成攻击新目标

雷诺数据泄露事件发生之际，汽车行业正面临越来越频繁的网络攻击。

九月初，英国最大的汽车制造商捷豹路虎也遭遇了严重的网络攻击，导致全球生产线陷入瘫痪长达数周，折损利润约1.2亿英镑。

与雷诺事件不同的是，捷豹路虎遭受的攻击直接针对其内部系统，导致该公司不得不关闭全球IT基础设施。

据媒体报道，捷豹路虎的停产状态一度延长至10月1日，这对该公司造成了重大损失。

捷豹路虎攻击事件由一个自称“Scattered Lapsus$ Hunters”的黑客组织声称负责。

该组织是通过社工和被盗的Salesloft Drift OAuth令牌从数百家企业窃取数据的幕后黑手。

攻击分析：两种模式，同一软肋

雷诺和捷豹路虎的两起安全事件虽然表现形式不同，但都揭示了汽车行业供应链的脆弱性。

雷诺遭遇的是典型的第三方数据泄露，攻击者通过服务提供商这个“侧门”进入了客户数据。

而捷豹路虎面临的则是直接针对其核心系统的攻击，但据以色列网络安全公司Deep Specter称，攻击者可能进行了长时间的侦察和准备。

该公司创始人Shaya Feedman表示：“这里有一个资金雄实的实体支持着这次攻击，能够投资于侦察和准备，从一台机器移动到另一台机器而不被察觉。”

这两起事件表明，汽车制造商无论自身安全措施如何，都可能通过供应链中的薄弱环节遭受攻击。

正如Feedman所指出的，现代汽车制造依赖即时生产系统，这些系统中的任何中断都可能导致整个生产线停滞。

损失评估：网络安全事件代价高昂

网络安全事件对汽车企业造成的损失正在急剧上升。

以捷豹路虎为例，停产导致其每日损失约1000辆汽车的产量。行业估计其每日经济损失高达约5000万英镑。

严重的生产中断甚至促使英国政府为捷豹路虎提供了15亿英镑的紧急贷款担保， largely to cover payments to suppliers。

雷诺数据泄露事件虽然未造成直接的生产中断，但可能导致公司面临监管罚款、诉讼费用和客户信任度下降等长期损失。

随着汽车越来越互联，供应链越来越复杂，攻击面只会继续扩大。

汽车制造商如今面临的不仅是保护自己的系统，还要确保成千上万个第三方供应商的安全可靠性。

来源：Auto汽车行家