Anh thiệt hại kỷ lục 1,9 tỷ bảng sau vụ tấn công mạng vào Jaguar Land Rover

Vụ tấn công mạng vào Jaguar Land Rover dường như là sự cố mạng 'gây thiệt hại nặng nề nhất' từng xảy ra ở Anh, một cơ quan an ninh mạng tuyên bố. Ảnh: thisismoney.co.uk

Theo báo cáo công bố ngày 22/10 của Trung tâm Giám sát An ninh Mạng (Cyber Monitoring Centre - CMC), một tổ chức phi lợi nhuận độc lập chuyên đánh giá mức độ nghiêm trọng của các sự kiện mạng tại Anh, vụ việc đã ảnh hưởng đến hơn 5.000 tổ chức tại quốc gia này, trong đó gồm nhiều doanh nghiệp trong chuỗi cung ứng ô tô. Ông Ciaran Martin, cựu lãnh đạo Trung tâm An ninh Mạng Quốc gia (NCSC), đồng thời là Chủ tịch Ủy ban Kỹ thuật của CMC nhận định, sự cố này dường như là sự kiện mạng gây thiệt hại tài chính lớn nhất từng xảy ra tại Anh.

CMC cho biết phần lớn thiệt hại đến từ việc gián đoạn sản xuất kéo dài gần 6 tuần tại 3 nhà máy của JLR ở Anh - nơi mỗi ngày sản xuất khoảng 1.000 xe. Hãng xe sang thuộc sở hữu của Tata Motors (Ấn Độ) đã phải tạm dừng hoạt động từ ngày 31/8 và chỉ mới khôi phục một phần trong tháng 10. Các nhà phân tích ước tính JLR thiệt hại khoảng 50 triệu bảng (66,5 triệu USD) mỗi tuần trong thời gian ngừng sản xuất.

Tác động lan rộng đến toàn bộ chuỗi cung ứng đã buộc chính phủ Anh phải bảo lãnh khoản vay 1,5 tỷ bảng (2 tỷ USD) để giúp JLR duy trì hoạt động và hỗ trợ các nhà cung cấp. CMC xếp vụ việc này ở mức 3 trong thang 5 cấp độ sự cố hệ thống, phản ánh mức độ gián đoạn nghiêm trọng đối với sản xuất và thương mại trong nước.

Báo cáo của CMC nhận định thiệt hại chủ yếu đến từ doanh số sụt giảm, lợi nhuận giảm, chi phí khắc phục hệ thống và ảnh hưởng dây chuyền đến các doanh nghiệp địa phương. Tổ chức này cũng lưu ý con số 1,9 tỷ bảng có thể còn tăng nếu quá trình khôi phục sản xuất bị chậm hoặc nếu tin tặc đã xâm nhập sâu vào hệ thống vận hành của hãng.

Ông Martin nhận định các công ty thường tập trung nguồn lực để bảo vệ dữ liệu khách hàng do nghĩa vụ pháp lý, nhưng các trường hợp như JLR cho thấy nguy cơ ngày càng tăng từ việc tin tặc không chỉ đánh cắp dữ liệu mà còn phá hủy các mạng lưới quan trọng hỗ trợ hoạt động của công ty, kéo theo chi phí khắc phục cao.

Theo trang web của JLR, báo cáo tài chính của hãng sẽ được công bố vào tháng 11, song người phát ngôn công ty từ chối bình luận về kết quả điều tra. Cuộc điều tra hiện do Cơ quan Tội phạm Quốc gia (NCA) phụ trách, và chưa có thông tin cụ thể về thủ phạm.

Sự cố tại JLR là một trong loạt vụ tấn công mạng nghiêm trọng nhằm vào các doanh nghiệp Anh trong năm 2025. Trước đó, các nhà bán lẻ Marks & Spencer và Co-op cũng bị tấn công bằng mã độc tống tiền, gây thiệt hại ước tính 270 - 440 triệu bảng (359 - 585 triệu USD) và khiến hệ thống bán hàng trực tuyến bị tê liệt trong nhiều tuần.

Phát biểu tại London ngày 22/10, ông Martin cảnh báo: “Hiện nay, không chỉ các cuộc tấn công tội phạm vì lợi nhuận mới đáng lo ngại, mà chúng còn là ‘cẩm nang’ cho các quốc gia thù địch về cách làm tê liệt nền kinh tế Anh. An ninh mạng đã trở thành an ninh kinh tế - và an ninh kinh tế chính là an ninh quốc gia”.

Theo báo cáo thường niên của NCSC, Anh đã ghi nhận 204 “sự cố mạng có ý nghĩa quốc gia” trong 12 tháng tính đến tháng 8/2025, so với 89 vụ trong cùng kỳ năm trước. Thuật ngữ này dùng để chỉ ba loại sự cố nghiêm trọng nhất theo định nghĩa của cơ quan thực thi pháp luật Anh.

Phong Hà - Linh Tô (TTXVN)