Vụ tấn công Jaguar Land Rover: Cú sốc an ninh mạng lớn nhất lịch sử nước Anh?

Vụ tấn công Jaguar Land Rover: Cú sốc an ninh mạng lớn nhất lịch sử nước Anh?

Vụ tấn công mạng quy mô lớn nhắm vào Jaguar Land Rover (JLR), được cho là sự cố an ninh mạng gây thiệt hại nặng nề nhất trong lịch sử nước Anh, đã dấy lên câu hỏi về khả năng đối phó của Vương quốc Anh trước mối đe dọa ngày càng gia tăng này.

Toàn cảnh biển hiệu Jaguar Land Rover tại nhà máy sản xuất xe Jaguar Land Rover ở Castle Bromwich vào ngày 30/9/2025 tại Birmingham, Vương quốc Anh – Ảnh: Christopher Furlong | Getty Images News | Getty Images

Trung tâm Giám sát Mạng, một cơ quan chuyên về an ninh mạng, gần đây ước tính vụ tấn công nhắm vào nhà sản xuất ô tô lớn nhất nước Anh đã khiến nền kinh tế Vương quốc Anh thiệt hại tới 1.9 tỷ Bảng Anh (2.5 tỷ USD). Con số này phản ánh mức độ gián đoạn nghiêm trọng trong hoạt động sản xuất của JLR.

Hiện tại, JLR đang trong quá trình tái khởi động hoạt động sản xuất theo từng giai đoạn, sau sự cố, hãng phải tạm dừng các nhà máy trên toàn cầu.

“Bối cảnh các mối đe dọa đang thay đổi”, ông Edward Lewis, Giám đốc Trung tâm Giám sát Mạng, chia sẻ trên chương trình “Squawk Box Europe” của CNBC vào ngày 24/10.

“Vụ việc của JLR cho thấy cục diện đã thay đổi đáng kể, với trọng tâm chuyển sang an ninh kinh tế ở cấp độ doanh nghiệp và quốc gia”, ông nói thêm. “Đừng nhầm lẫn… đây không chỉ là một tiêu đề tin tức về an ninh mạng. Đây là một sự kiện kinh tế vĩ mô, và là một sự kiện rất nghiêm trọng đối với Vương quốc Anh”.

Bộ Kinh doanh và Thương mại Anh đã không trả lời trực tiếp câu hỏi của CNBC về mức độ sẵn sàng của Chính phủ trước mối đe dọa này.

JLR lần đầu tiên thông báo về việc trở thành nạn nhân của một “sự cố mạng” vào ngày 02/09. Hãng là nhà tuyển dụng lớn nhất trong ngành ô tô Anh, với gần 33,000 nhân viên trên toàn quốc và 104,000 nhân sự khác trong chuỗi cung ứng rộng lớn. Số liệu sơ bộ từ công ty cho thấy vụ tấn công đã giáng một đòn mạnh, khiến lượng xe giao sỉ trong quý tài chính thứ hai giảm gần 25% so với cùng kỳ năm ngoái.

Vào ngày 28/10, số liệu từ Hiệp hội các nhà sản xuất ô tô châu Âu (ACEA) cho thấy doanh số của Jaguar tại EU tính đến hết tháng 9 đã giảm gần 80% so với cùng kỳ năm ngoái.

Tác động của vụ việc đang lan rộng ra toàn bộ chuỗi giá trị. Theo một cuộc khảo sát do Phòng Thương mại Black Country thực hiện tại khu vực West Midlands, cứ 10 doanh nghiệp thì có gần 8 công ty bị ảnh hưởng tiêu cực từ vụ tấn công mạng, trong đó 14% đã phải sa thải nhân viên vào cuối tháng 9.

Vụ tấn công mạng xảy ra trong bối cảnh ngành công nghiệp ô tô của Anh vốn đã suy yếu trong nhiều năm. Theo Hiệp hội các nhà sản xuất và kinh doanh ô tô (SMMT), sản lượng tháng 9 đã rơi xuống mức thấp nhất kể từ năm 1952.

Tầm quan trọng của JLR lớn đến mức việc các nhà máy của hãng phải đóng cửa đã được nhấn mạnh trong báo cáo chỉ số PMI ngành sản xuất tháng 9 của S&P. Chỉ số này đã giảm xuống 46.2, mức thấp nhất trong 6 tháng và nằm dưới ngưỡng 50 điểm phân định giữa tăng trưởng và suy thoái.

Vụ tấn công được cho là do một băng nhóm tội phạm tự xưng Scattered Lapsus$ Hunters thực hiện. Đây dường như là sự hợp tác của ba nhóm, trong đó có một nhóm mang tên Scattered Spider. Cơ quan Tội phạm Quốc gia Anh cho biết họ đang điều tra mối liên hệ của nhóm này với vụ tấn công mạng nhắm vào hai nhà bán lẻ Co-op và Marks & Spencer hồi đầu năm.

Mối đe dọa gia tăng

Trung tâm An ninh Mạng Quốc gia (NCSC) của Vương quốc Anh cho biết tội phạm mạng đang trên đà gia tăng, đồng thời cảnh báo nước này phải đối mặt với 4 cuộc tấn công mạng “có tầm quan trọng quốc gia” mỗi tuần. Đây là con số kỷ lục, tăng hơn 100% so với trước đây.

Vào giữa tháng 10, NCSC cùng với Cơ quan Tội phạm Quốc gia và các bộ trưởng bao gồm cả Bộ trưởng Tài chính Rachel Reeves, gửi một lá thư chung đến lãnh đạo của tất cả công ty trong chỉ số FTSE 350. Bức thư kêu gọi các doanh nghiệp chủ động thực hiện những biện pháp tự bảo vệ trước các cuộc tấn công mạng. Thông điệp được đưa ra rất rõ ràng: “Đừng đợi đến khi bị tấn công, hãy hành động ngay bây giờ”.

Sự chú ý của Chính phủ cũng hướng về Tata Group, công ty mẹ của JLR. Năm 2008, một công ty con khác của tập đoàn này là Tata Motors đã mua lại thương hiệu Jaguar và Land Rover từ Ford.

JLR là một trong hơn 200 công ty có trụ sở tại Anh thuê ngoài một phần hoặc toàn bộ mảng quản lý công nghệ thông tin cho Tata Consulting Services (TCS), một công ty con khác của Tata. Cuối năm 2023, JLR đã mở rộng quan hệ đối tác với TCS thông qua một thỏa thuận trị giá hơn 800 triệu Bảng Anh, nhằm mục đích “tạo ra một cơ sở hạ tầng công nghệ thông tin đơn giản hóa và tiên tiến”.

Toàn cảnh nhìn từ trên cao trung tâm sản xuất hệ thống truyền động điện của Jaguar Land Rover vào ngày 30 tháng 9 năm 2025 tại Wolverhampton, Vương quốc Anh – Ảnh: Christopher Furlong | Getty Images News | Getty Images

Danh sách này còn có Marks & Spencer và Co-op, cũng là những nạn nhân của các vụ tấn công mạng gần đây. Marks & Spencer đã thuê ngoài hơn một nửa đội ngũ công nghệ thông tin của mình vào năm 2018, Co-op cũng có động thái tương tự đối với một số vị trí công nghệ thông tin hai năm sau đó.

Tờ The Telegraph vào ngày 26/10 đưa tin rằng Marks & Spencer đã chấm dứt quan hệ kinh doanh với TCS vào tháng 7 sau vụ tấn công, nhưng TCS đã phủ nhận thông tin này. “Một số báo cáo hiện tại đang gây hiểu lầm, với những điểm không chính xác bao gồm quy mô hợp đồng và tính liên tục trong công việc của TCS cho Marks & Spencer”, một phát ngôn viên của công ty nói với CNBC.

Phát ngôn viên của cả TCS và Marks & Spencer đều xác nhận với CNBC rằng quy trình đấu thầu cho hợp đồng dịch vụ hỗ trợ kỹ thuật đã bắt đầu từ tháng 1, nhiều tháng trước khi vụ tấn công xảy ra.

Cuối tháng 9, ông Liam Byrne, Chủ tịch Ủy ban Kinh doanh và Thương mại của Vương quốc Anh, đã gửi thư cho CEO củaTCS, ông Krithi Krithivasan, để yêu cầu cung cấp thông tin. Động thái này diễn ra trong bối cảnh truyền thông Anh đưa tin vụ tấn công vào Marks & Spencer dường như liên quan đến một nhân viên của TCS. Về phía mình, TCS cho biết “không có dấu hiệu nào về việc bị xâm phạm” trong mạng lưới của công ty, và các cuộc tấn công mạng tại cả ba công ty đều xảy ra trong hệ thống nội bộ của chính các khách hàng đó.

Một phát ngôn viên của TCS đã giải thích thêm với CNBC về lá thư này: “Mặc dù trong cả ba trường hợp, cuộc tấn công đều không bắt nguồn từ TCS hay mạng lưới của chúng tôi, nhưng ưu tiên của chúng tôi là hỗ trợ khách hàng trong giai đoạn này… TCS đã rà soát hệ thống mạng của mình và có thể kết luận rằng các lỗ hổng không xuất phát từ đây”.

“Rủi ro đạo đức”

JLR cho biết hãng chiếm 4% tổng kim ngạch xuất khẩu hàng hóa của Vương quốc Anh, một tỷ trọng đáng kể. Do đó, không có gì ngạc nhiên khi Chính phủ đã gấp rút hành động để hỗ trợ JLR và các công ty phụ thuộc. Theo ITV, Vương quốc Anh đã cân nhắc đóng vai trò là “người mua cuối cùng” cho các công ty này, với kế hoạch bán lại linh kiện cho JLR khi hãng tái khởi động sản xuất.

Bộ Kinh doanh và Thương mại không xác nhận báo cáo của ITV, nhưng một phát ngôn viên của Chính phủ đã nói với CNBC: “Chúng tôi đã hành động nhanh chóng để cung cấp chuyên môn về an ninh mạng và đưa ra một khoản bảo lãnh cho vay vào thời điểm quan trọng nhằm giúp ổn định tình hình. Chúng tôi sẽ tiếp tục hợp tác chặt chẽ với JLR, toàn ngành và các ngân hàng lớn để theo dõi sát sao chuỗi cung ứng”.

Có thông tin cho rằng JLR không có bảo hiểm an ninh mạng tại thời điểm xảy ra sự cố. Điều này làm dấy lên câu hỏi về tiền lệ và tính bền vững khi Chính phủ phải can thiệp để ngăn chặn thảm họa. Khi được CNBC hỏi về vấn đề này, một phát ngôn viên của hãng cho biết họ không bình luận về các vấn đề thương mại.

Trên thực tế, Chính phủ cho biết sẽ bảo lãnh một phần cho các khoản vay trị giá 1.5 tỷ Bảng Anh từ một nhóm các nhà cho vay thương mại. Điều này có nghĩa là người nộp thuế sẽ chỉ phải gánh chịu chi phí nếu JLR vỡ nợ.

Tuy nhiên, Liên đoàn Gia công Kim loại Anh, đại diện cho nhiều doanh nghiệp trong chuỗi cung ứng của JLR, đã kêu gọi các phương án hỗ trợ dài hạn hơn. Liên đoàn cho rằng “cái giá để cứu các công ty tốt rẻ hơn nhiều so với việc để mất họ”.

Ông Lewis từ Trung tâm Giám sát Mạng nói với CNBC rằng mặc dù “vẫn tồn tại rủi ro đạo đức nếu sự can thiệp của nhà nước làm mất đi động lực đầu tư vào khả năng phục hồi”, khó có chính sách nào “có thể bù đắp được dù chỉ một phần nhỏ tổn thất tài chính” mà JLR đã gánh chịu.

Ông Lewis cho rằng cuộc thảo luận nên tập trung nhiều hơn vào việc biến khả năng phục hồi thành một giá trị. “Trọng tâm không thể là khiển trách… mà nên là khuyến khích sự thấu hiểu chung trên toàn quốc về quy mô của mối đe dọa này, cũng như ý nghĩa thực sự của khả năng phục hồi trong hoạt động hàng ngày”.

Quốc An (Theo CNBC)