本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
2025年8月底,某知名车企遭遇了一次严重的网络攻击,为防止攻击进一步扩散,该车企被迫关闭了其核心IT系统,导致其全球范围内的制造和零售业务受到严重干扰,多个工厂被迫停产、经销商无法注册新车,甚至全球数百万用户无法进行维保服务。在事件发生三周后,该车企仍未恢复生产,而据外媒分析,此次停产可能会持续到11月,这期间每周造成至少5000万英镑的损失。
未然实验室对该攻击事件及已披露漏洞进行了跟踪分析。攻击者自称是“Scattered Lapsus$ Hunters”,此前曾攻击过玛莎百货、哈罗德百货等知名企业。他们声称利用了该车企SAP(企业级集成平台)系统中的漏洞实现了攻击入侵。
8月底,攻击者“Scattered Lapsus$ Hunters”在 Telegram 频道上发布了该车企的内部系统截图,声称已经入侵其关键系统。
9月初,该车企立即采取措施关闭了全球IT系统,以防止攻击扩散。并公开承认遭遇“网络事件”,并确认其零售和生产活动受到严重干扰。
9月中旬左右,车企再次发布声明,承认攻击者窃取了公司的“一些数据”,并宣布再次延长停产措施,计划最早于9月24日逐步恢复生产。
目前,事件发生三周,该车企在海外多地的工厂仍未能复产,供应链企业也因订单中断而陷入困境。
根据黑客向《每日电讯报》透露的信息,以及安全媒体Onapsis的分析,这次攻击的核心突破口是该车企使用的SAP NetWeaver系统(SAP NetWeaver是SAP公司开发的企业级集成平台,被全球数万家企业用于连接和协调其财务、生产、销售等不同模块)。
攻击者利用SAP系统中的两个已公开漏洞(CVE-2025-31324和CVE-2025-42999),在未经授权的情况下构造恶意请求,触发系统内的反序列化漏洞。通过这一操作,攻击者成功上传木马文件,并以管理员权限执行任意命令,最终完全控制了目标服务器。
此次网络攻击造成了广泛而深远的影响,不仅波及该车企的核心生产,还对零售、供应链以及潜在的财务和声誉产生了显著冲击。
(1)运营和生产中断
网络攻击对该车企的运营造成了“严重中断”,为缓解攻击影响并遏制其扩散,该车企主动关闭了其全球IT系统。这一决策直接导致了英国多家工厂及海外工厂的停产。这些工厂的员工被指示不要上班或提前回家,导致车辆组装和发动机生产线完全停滞。根据BBC等媒体报道,每停产一周,该车企至少损失约5000万英镑。
(2)新车注册与交付停滞
攻击发生的时间点极为敏感,恰逢2025年9月1日新牌照日,这是一个新车销售和交付的旺季。由于该车企的IT系统瘫痪,英国经销商无法进行新车注册或处理新的订单。据悉,当时的一些新车交付被迫采用手工流程:销售人员填写纸质文件,再由政府车辆管理部门线下登记车牌。
(3)售后服务供应中断
有媒体报道称,由于系统宕机,全球数百万车主在一段时间内无法正常获得维修服务。虽然该车企尚未公布确切受影响客户数,但经销商反映许多等待维修的车辆因配件订货系统停摆而延迟修复。这将对该车企的客户满意度造成不良影响,也可能引发部分车主的索赔或投诉。
针对该事件相关的安全漏洞,华为依托于星河AI网络安全方案能力,快速上线了漏洞签名,目前华为星河AI网络安全方案已支持检测和拦截该漏洞。
华为星河AI网络安全产品不但自身安全可靠,在检测和防御能力也领先业界,可以广泛应用于企业、运营商等行业。
在企业安全的多分支场景,华为防火墙集成Emulator微内核脱壳引擎与AI安全检测算法。Emulator脱壳引擎可对加壳文件实施解密脱壳操作,AI安全检测技术则针对解密后的文件进行动态行为分析,未知威胁检测率95%,领先业界15%。
在安全园区场景,华为依托AI访问关系的自学习能力,自动生成策略,实现东西向4-7层的微隔离效果,有效防止威胁在内外蔓延;同时,通过端云联动防御,实现100跳深度溯源,精准定位攻击源头。
在安全数据中心场景,华为首创勒索加密回滚技术,能确保勒索加密文件实现100%恢复,全方位守护数据安全。
免责声明:文章内容和观点仅代表作者本人观点,供读者思想碰撞与技术交流参考,不作为华为公司产品与技术的官方依据。如需了解华为公司产品与技术详情,请访问产品与技术介绍页面或咨询华为公司人员。
