英國車廠 Jaguar 遭黑客攻擊致停產 紐約時報：幕後黑手來自俄羅斯

俄羅斯黑客疑為 Jaguar Land Rover 攻擊案主腦，英國經濟損失高達25億美元

去年，英國其中一間最大規模嘅企業——汽車製造巨頭 Jaguar Land Rover（JLR）遭遇咗一場極具破壞性嘅網絡攻擊。呢次事件不單止令到車廠嘅生產線全面停頓幾個月，更加對英國整體經濟造成沉重打擊。最近，《紐約時報》引述接近調查人員嘅消息指出，今次攻擊嘅幕後黑手係俄羅斯黑客。

攻擊事件嘅嚴重影響

根據估算，呢次針對 JLR 嘅網絡攻擊，為英國經濟帶嚟高達 25 億美元（約合 195 億港元）嘅損失。由於情況非常嚴峻，英國政府最終決定向 JLR 注入 15 億英鎊（約 20 億美元）嘅援助資金，協助企業渡過難關。呢個龐大嘅金額反映出，現代網絡攻擊對實體工業同國家經濟嘅破壞力絕對不容忽視。

俄羅斯黑客身份與多國聯合調查

喺過去幾個月入面，外界一直猜測到底係邊個策劃呢場攻擊。微軟（Microsoft）一直追蹤緊呢個俄羅斯黑客組織，並且將相關黑客身份嘅情報通知 JLR。

不過，《紐約時報》嘅報道亦提到，目前調查人員仍然未能夠百分百確定呢批黑客嘅確切背景——究竟佢哋係直接為俄羅斯政府效力、純粹係犯罪分子，定係喺政府默許下犯案嘅網絡罪犯，目前仲未有定論。為咗查明真相，多個國際頂尖機構都有參與今次調查，當中包括美國聯邦調查局（FBI）、英國國家打擊犯罪局（NCA）、英國國家網絡安全中心（NCSC），以及 Google 旗下嘅 Mandiant 同 Palo Alto Networks 等網絡安全專家。

網絡安全嘅雙重危機

喺網絡安全領域入面，雖然同一間公司被多個黑客組織入侵嘅情況唔算係史無前例，但的確比較罕有。調查揭發，除咗俄羅斯黑客組織之外，原來仲有一名化名為「Rey」嘅約旦黑客，亦都成功入侵咗 JLR 嘅部分網絡系統。呢個情況顯示，當企業面臨高級持續性威脅（APT）時，系統內部可能同時存在多重防禦漏洞。

總結

今次 JLR 嘅網絡安全危機，為全球跨國企業敲響咗警鐘。單一嘅網絡入侵事件，足以令大型跨國企業停擺甚至需要政府出手救援。無論係香港、台灣定係新加坡嘅大型企業，面對日益複雜嘅網絡攻擊，都必須要定期審視同加強自身嘅防禦機制，做好應急預案，減低黑客入侵帶嚟嘅潛在風險。