摘要：此次中断意味着经销商可以继续销售现有库存车辆，但无法为客户注册新车。员工和合作伙伴的报告描述了严重的系统延迟，一些系统几天后仍在恢复中。捷豹路虎表示，正在分阶段重启，并且没有证据表明客户数据遭到泄露。

捷豹路虎（JLR）已确认，该公司正在从一场重大网络攻击事件中恢复，该事件导致其部分全球业务中断。

该公司决定关闭其IT环境，从而导致生产线和零售系统中断。此前与玛莎百货数据泄露事件有关的黑客组织声称对此次事件负责。

此次中断意味着经销商可以继续销售现有库存车辆，但无法为客户注册新车。员工和合作伙伴的报告描述了严重的系统延迟，一些系统几天后仍在恢复中。捷豹路虎表示，正在分阶段重启，并且没有证据表明客户数据遭到泄露。

与玛莎百货数据泄露事件相关的黑客组织已站出来，声称对捷豹路虎的攻击事件负责。在与 Scattered Spider、Lapsus$ 和 ShinyHunters 等组织关联的 Telegram 频道上，名为“Rey”的组织发布了一张截图，显示了捷豹路虎系统的内部主机名，这进一步证实了该说法的可信度。

分析人士指出，该截图与 Telegram 上先前披露的漏洞性质相符：两个SAP NetWeaver 漏洞（CVE-2025-31324和CVE-2025-42999）的组合，相互关联以获取管理权限并执行命令。

虽然捷豹路虎尚未核实这些说法的真实性，但证据表明，攻击者可能正在利用一种复杂的、多阶段的技术方法来入侵系统。

此次网络攻击不仅仅是运营受阻，而是影响整个供应链的正常运行。数据显示，汽车行业每小时的停工损失可能高达160万英镑。

ThingsRecon首席信息安全官Tim Grieveson解释说，停工每一天都意味着汽车销量减少，而经销商则因无法注册或交付车辆而直接损失收入。

对于捷豹路虎而言，首要任务是快速量化和沟通财务风险，包括错失的销售和延迟的现金流。

对于经销商而言，重点应放在客户管理上，这意味着要让买家了解情况，识别可能影响到下游供应链的潜在数据泄露，并争取制造商的应急支持。真正的风险是，如果补救措施不迅速透明，客户信心将受到长期损害。

捷豹路虎尚未透露受影响站点的具体数量以及全面恢复所需的时间，但已确认系统正在分阶段恢复运行。该公司在一份新闻稿中表示，其团队正在与外部网络安全专家合作继续调查。

与此同时，日本轮胎巨头普利司通确认因网络攻击导致该公司美国、加拿大的工厂停工。https://cybersecuritynews.com/bridgestone-cyberattack/

来源：会杀毒的单反狗