Vụ tấn công mạng nhắm vào Jaguar Land Rover gây thiệt hại ít nhất 1,9 tỷ bảng
'Sự cố này dường như là sự kiện mạng gây thiệt hại tài chính lớn nhất từng xảy ra tại Anh', ông Ciaran Martin, cựu lãnh đạo NCSC và Chủ tịch Ủy ban Kỹ thuật của CMC, nhận định.
Vụ tấn công mạng vào Jaguar Land Rover (JLR) được ước tính gây thiệt hại cho Vương quốc Anh ít nhất 1,9 tỷ bảng (2,53 tỷ USD), được coi là “sự kiện mạng gây thiệt hại kinh tế nghiêm trọng nhất” trong lịch sử nước này.
Việc hệ thống nội bộ và hoạt động sản xuất của JLR bị gián đoạn trong một tháng đã ảnh hưởng đến hơn 5.000 tổ chức tại Anh, theo phân tích của Trung tâm Giám sát An ninh Mạng (CMC), một tổ chức phi lợi nhuận chuyên đánh giá mức độ nghiêm trọng của các sự kiện mạng tại Anh.
“Sự cố này dường như là sự kiện mạng gây thiệt hại tài chính lớn nhất từng xảy ra tại Anh”, ông Ciaran Martin, cựu lãnh đạo Trung tâm An ninh Mạng Quốc gia (NCSC) và Chủ tịch Ủy ban Kỹ thuật của CMC, nhận định.
JLR, thuộc sở hữu của Tata Motors (Ấn Độ), mới chỉ khôi phục một phần sản xuất xe tại Anh sau khi phải tạm dừng từ ngày 31/8 do vụ tấn công mạng. Tác động nghiêm trọng đến các nhà cung cấp của JLR đã khiến Chính phủ Anh can thiệp, cung cấp bảo lãnh khoản vay 1,5 tỷ bảng để hỗ trợ hãng xe tiếp cận tín dụng.
CMC cho rằng thiệt hại tài chính chủ yếu đến từ sự sụt giảm doanh số bán xe, lợi nhuận giảm do gián đoạn sản xuất, chi phí xử lý sự cố, và tác động đến chuỗi cung ứng cũng như các doanh nghiệp địa phương khác. Ước tính này dựa trên giả định rằng JLR sẽ không thể khôi phục hoàn toàn sản xuất cho đến tháng 1/2026 và tin tặc không xâm nhập vào “công nghệ vận hành” của hãng, vì nếu không, việc khắc phục sẽ mất nhiều thời gian hơn.
Trong những năm gần đây, Anh đã chứng kiến hàng loạt vụ tấn công mạng bằng mã độc tống tiền nhằm vào các công ty và tổ chức, bao gồm những nhà bán lẻ Marks and Spencer, Co-op và Dịch vụ Y tế Quốc gia Anh (NHS England). Theo ước tính của CMC hồi tháng 6, thiệt hại tài chính từ các vụ tấn công mạng vào hai nhà bán lẻ này dao động từ 270 triệu bảng đến 440 triệu bảng.
Cơ quan Tội phạm Quốc gia (NCA) đang dẫn đầu cuộc điều tra về vụ tấn công JLR nhưng vẫn chưa có nhiều chi tiết về thủ phạm. Ước tính của CMC không bao gồm giả định về việc JLR có trả tiền chuộc hay không.
Ông Martin cho biết các công ty thường tập trung nguồn lực để bảo vệ dữ liệu khách hàng do nghĩa vụ pháp lý, nhưng các trường hợp như JLR cho thấy nguy cơ ngày càng tăng từ việc tin tặc không chỉ đánh cắp dữ liệu mà còn phá hủy các mạng lưới quan trọng hỗ trợ hoạt động của công ty, kéo theo chi phí khắc phục cao.
