详细内容或原文请订阅后点击阅览
没有一次漏洞利用 - 只是一次呼叫和忘记的密码。调查将英国 GDP 下降归咎于俄语黑客
专家将捷豹路虎工厂的关闭与俄罗斯黑客组织的行为联系起来。
来源:安全实验室新闻频道没有一次漏洞利用 - 只是一次呼叫和忘记的密码。调查将英国 GDP 下降归咎于俄语黑客
专家将捷豹路虎工厂的关闭与俄罗斯黑客组织的行为联系起来。
一次黑客攻击摧毁了整个国家的 GDP。英国网络监控中心估计捷豹路虎黑客攻击造成的损失为 19 亿英镑,约合 25 亿美元。这次打击打击了 5000 多家相关公司,汽车产量锐减至 1952 年的水平。英国央行单独指出了经济预测的失败。经过数月对罪魁祸首的模糊理论后,《纽约时报》报道称,调查人员已将此次行动的核心追溯到俄罗斯网络犯罪分子。黑客是否只是为了勒索赎金,还是还指望产生更广泛的经济影响,这仍然是一个悬而未决的问题。
最重要的是,这场灾难并不是由罕见漏洞或秘密零日漏洞造成的。旧的社会工程技术对英国主要制造商之一起了作用。网络钓鱼电子邮件、以技术支持为幌子给员工打电话、窃取凭据。诈骗者用来欺骗私人受害者的同样的计划已经导致全球工业规模的生产陷入停滞。从 2025 年 8 月 31 日左右开始,捷豹路虎在全球范围内停止生产车辆近五周。
然后故事变得更加奇怪。从调查材料来看,该汽车制造商的网络中不只有一名黑客,而是多个团体和个人参与者。来自 HELLCAT 组织的一名化名 Rey 的约旦人甚至在 2025 年早些时候就进入了内部,并使用信息窃取者之前获得的 Jira 数据泄露了约 700 份内部文件。另一位名为 APTS 的参与者声称,他通过 2021 年被泄露的登录信息进行了访问。该公司认为边界已经关闭,但陌生人已经在里面徘徊了很长时间。
