伯明翰秋雨初歇,阴凉的空气里夹着机器油脂的味道,却没有往常那种轰鸣的生命力。捷豹路虎索利哈尔工厂的大门紧闭,偌大的停车场里,员工的车零星散落着,像一座被突然掏空的城。两周前,一道看不见的数字闸门轰然落下,切断了流水线和中控系统的联系,使这里陷入了前所未有的寂静。那天之后,3.3 万名员工收到了同样的通知——“别回来,生产线没法动。”
攻击者潜入的路径至今没有完全公开,但在一处名为“Scattered Lapsus$ Hunters”的地下群组里,有人晒出了据称来自捷豹路虎 IT 部门的内部截屏。安全研究员 Kevin Beaumont 在分析时发现,母公司塔塔的部分系统居然直接暴露在互联网,尤其是 SAP Netweaver 设备——这是一种集成企业核心业务的系统,去年曾因 CVSS 评分 10 的远程代码执行漏洞引发过一次全球攻击浪潮。如果说现代汽车的运作依赖数亿行代码和成千上万的电子控制单元,那么在这种高度数字化结构里破开一个口子,就像切断了人的主动脉,机械可以保养,但数字神经一旦瘫痪,修复要以周甚至月计算。
供应链上游的日子更加艰难。四散在米德兰兹与威尔士的小制造厂习惯了捷豹路虎那一套准时制供货节奏,如今账期停滞,很多人第一次走进当地社会保障服务中心,申请“全民信贷”来补交房贷。英国工会联合会已经呼吁政府介入,启动休假补贴计划,因为他们清楚,一旦这些小厂倒掉,等到主机厂复产时,零件可能连货源都找不到。
在事故调查之外,网络安全圈开始翻找另一条隐秘的脉络。过去五年,捷豹路虎、玛莎百货和合作社集团,都将关键 IT 与网络安全服务外包给同一家印度企业——塔塔咨询服务公司(TCS)。从服务台到安全运营中心,这些原本在英国本土牢牢掌控的职能,被分离、转移、裁员,并最终落入一个共享型外包体系里。这意味着同一个服务团队、同一套重置密码和分发权限的流程,可能垂直贯穿数十家英国大型企业。LAPSUS$ 团伙的手法并不新奇——打电话、索取访问权限,绕过冷冰冰的系统防护,却往往轻而易举得手。
在塔塔入局前,Beaumont 曾是 Co-op 集团安全中心的负责人,他记得,当 IT 服务台外包之后,原本对网络威胁相当敏感的反应机制开始滞缓。企业得以节省 10% 的预算,却换来“一颗更脆弱的心脏”。玛莎百货在入侵后数月系统仍未恢复,Co-op 拒绝支付赎金反而遭到青少年黑客加码攻击,损失难以估算。而捷豹路虎去年刚创下 10 年最佳业绩——税前利润 25 亿英镑——如今每天就要烧掉 500 万。
真正令安全专家担忧的,并不仅是黑客的技术,而是 OT(运营技术)网络遭攻击带来的复合效应。生产调度、物流管理、零部件追踪,这些在塔台屏幕上跳跃的数据,不再是单纯的车间事务,而是被直接绑定到了全球网络脆弱的节点。一旦 IT 灾难恢复计划缺少有效的隔离和故障转移演练,当入侵发生时,攻击者首先会抹掉备份,再逐段拆解你的业务系统,留下一个被精心熄火的庞然机器。
在伯明翰南区某个安静的下午,一名被迫回家的焊接工正修理自家花园的木篱笆。他的儿子刚满六岁,不太明白父亲为什么上班这么长时间没回工厂。那台锅炉一样轰鸣的压机声,可能要等到入冬之后才会回来。而数千公里外,一个年轻的黑客或许正端着廉价的速溶咖啡,看着屏幕上一条条滚动的输出,轻轻咧开嘴角。哪怕只是短短几周,这些变化已经让很多人明白——工业的停摆,有时比钢铁断裂更快。
全部评论 (0)