捷豹路虎因网络安全问题导致全球工厂停产

网络攻击引发全链条瘫痪

2025 年 9 月，黑客组织 Scattered Lapsus$ Hunters 针对捷豹路虎（JLR）发动网络攻击，仅通过伪造企业工具与旧登录凭证便突破防线，事件直接导致 JLR 全球核心 IT 系统下线，英国索利哈尔、斯洛伐克尼特拉等生产基地全面停产，3.3 万名员工被迫停工，停产持续超三周。

零售端同步受冲击，经销商新车注册退回手写模式；供应链层面，700 余家零部件供应商订单中断，Evtec、Hollen 等企业缩减产能，英国工会预警 10 万个关联岗位面临失业风险，形成 “生产 - 供应链 - 零售” 全链条断裂。

企业与行业双重承压

专业评级机构估算，按照现有态势，光是九月这一个月，捷豹路虎可能就要烧掉 9 亿英镑的现金，营运资金更是会减少 17 亿英镑。尽管 JLR 刚公布的财报显示账面有 60 亿英镑现金储备，短期内暂无生存危机，但这般 “失血” 速度，长此以往必将对企业资金链造成严峻考验。

更可怕的是，危机正沿着产业链上下游迅速传导，脆弱的供应链体系首当其冲。捷豹路虎上下游涉及 700 多家零件供应商，涵盖三万多种不同零部件，这些供应商可没有 JLR 厚实的 “家底”。随着 JLR 大量产品积压，供应商的货物送不出去，收款账期一拖再拖，缺乏资金链支撑的小规模供应商很快就会陷入 “弹尽粮绝” 的困境。英国工会更是发出警告，称 10 万个与汽车产业相关的岗位正面临失业风险。整个英国汽车业都被恐慌情绪笼罩。

企业安全防护的三重漏洞

• 外包管控失效：JLR 将核心 IT 系统外包给塔塔咨询（TCS），但未严格把控合作方安全防护，而 TCS 共享服务台此前已引发玛莎百货数据泄露，此次再度成为黑客突破口。
• 预警漠视严重：今年 3 月 JLR 曾遭 “Rey” 威胁者入侵并泄露内部文件，美国网络安全部门事前亦发出漏洞警告，一次次的安全预警被当成 “耳旁风”，最终酿成了如今的大祸。
• 灾备体系缺失：黑客同步摧毁备份服务器，JLR 被迫 “断电隔离”，系统重启需完成供应链权限重构、合规审查等多重流程，恢复周期大幅延长。

JLR 虽通过经销商维持服务、承诺数据受损后主动联系，但前期 “未发现客户信息被盗” 与后期 “确认部分数据受影响” 的表述矛盾，显然会对市场的信任造成严重不良影响 —— 一个自己工厂的信息安全都无法保证的企业，如何能够让用户信赖其产品的安全水平？

数据安全防护的破局之道

若企业采用我们的XGuard 产品，可从技术上最大限度防止核心数据泄露。作为数据库级别的安全防护平台，XGuard 具备三大核心优势：

• 端口与访问管控：对外仅开放一个端口，从架构层面降低被攻击风险；同时严格控制外部客户访问权限，并对所有操作进行审计追溯，确保数据访问可查可控。
• 高危操作与敏感数据治理：实时管控操作数据的高危命令，阻止未经授权的风险操作；通过敏感数据脱敏查询技术，避免客户隐私、商业机密等关键信息泄露。
• 全链条安全体系：构建覆盖数据库安全访问、日常操作、事后审计的全链条安全治理体系，从源头切断数据泄露路径，为企业核心数据筑牢安全防线。

写在最后

当下捷豹路虎正在推动电动化转型，2021 年就推出了 “重塑未来” 的全球战略，明确表示要全面转向电动化 —— 到 2030 年，捷豹和路虎的所有车型都将提供纯电动版本。

此次 JLR 危机印证了在汽车产业向智能化迈进的当下，网络数据安全已非 “附加项”，而是决定企业生存的 “生命线”。若不能补齐安全短板，即便技术转型再快，也难以在市场竞争中立足；而引入 XGuard 等专业数据安全解决方案，构建系统化防护体系，才是企业抵御数字风险、保障业务连续性的关键。