在一次网络攻击导致生产和销售中断后，捷豹路虎正在恢复系统，此前与玛莎百货数据泄露事件有关的黑客组织声称对此次泄露事件负责。

捷豹路虎（JLR）已确认，其正在从一场重大网络事件中恢复，该事件导致其部分全球业务中断。作为一项遏制措施，该公司决定关闭其IT环境，导致生产线和零售系统中断。

此次中断意味着经销商可以继续销售现有库存车辆，但无法为客户注册新车。员工和合作伙伴的报告描述了严重的延迟，一些系统几天后仍在恢复中。捷豹路虎表示，正在分阶段重启，并且没有证据表明客户数据遭到泄露。

与玛莎百货数据泄露事件相关的黑客组织已站出来，声称对捷豹路虎的攻击事件负责。在与Scattered Spider、Lapsus$和ShinyHunters等组织关联的Telegram频道上，名为“Rey”的组织发布了一张截图，显示了捷豹路虎系统的内部主机名，这进一步证实了该说法的可信度。

分析人士指出，该截图与Telegram上先前披露的漏洞性质相符：两个SAP NetWeaver漏洞（CVE-2025-31324和CVE-2025-42999）的组合，相互关联以获取管理权限并执行命令。虽然捷豹路虎尚未核实这些说法的真实性，但证据表明，攻击者可能正在利用一种复杂的、多阶段的技术方法来入侵系统。

此次网络攻击不仅仅是运营受阻，而是影响整个供应链的收入问题。数据显示，汽车行业每小时的停工损失可能高达160万英镑。ThingsRecon首席信息安全官Tim Grieveson解释说，停工每一天都意味着汽车销量减少，而经销商则因无法注册或交付车辆而直接损失收入。

对于捷豹路虎而言，首要任务是快速量化和沟通财务风险，包括错失的销售和延迟的现金流。对于经销商而言，重点应放在客户管理上，这意味着要让买家了解情况，识别可能影响到下游供应链的潜在数据泄露，并争取制造商的应急支持。真正的风险是，如果补救措施不迅速透明，客户信心将受到长期损害。Tim强调道。

捷豹路虎尚未透露受影响站点的具体数量以及全面恢复所需的时间，但已确认系统正在分阶段恢复运行。该公司在一份新闻稿中表示，其团队正在与外部网络安全专家合作继续调查。

这起事件表明，网络攻击已不再是孤立的IT问题，而是可能扰乱整个行业的生产、收入和品牌声誉的事件。对于捷豹路虎这样的汽车制造商来说，现在的压力在于迅速恢复运营，同时确保客户和合作伙伴的安全。