-
09/04/2020
-
118
-
1.230 bài viết
Cơn địa chấn mạng khiến Jaguar Land Rover tê liệt và bài học đắt giá cho nước Anh
Sáng đầu tháng 9/2025, các dây chuyền sản xuất của Jaguar Land Rover - niềm tự hào công nghiệp nước Anh bỗng đồng loạt dừng hoạt động. Từ nhà máy ở Birmingham đến các cơ sở lắp ráp tại Ấn Độ, Slovakia, mọi hệ thống đều tê liệt. Các kỹ sư không thể truy cập mạng nội bộ, các đơn hàng toàn cầu bị đóng băng. Thông báo ngắn gọn xuất hiện trên website của hãng:
“Chúng tôi đang đối mặt với một sự cố mạng nghiêm trọng.”
Không ai ngờ rằng đó là khởi đầu của vụ tấn công mạng tốn kém nhất trong lịch sử nước Anh với tổng thiệt hại lên đến 1,9 tỷ bảng Anh, tương đương khoảng 62.000 tỷ đồng.
Toàn cảnh biển hiệu Jaguar Land Rover tại nhà máy sản xuất xe Jaguar Land Rover ở Castle Bromwich vào ngày 30/9/2025 tại Birmingham, Vương quốc Anh - Ảnh: Christopher Furlong | Getty Images News | Getty Images
Theo Trung tâm Giám sát An ninh mạng Anh, vụ tấn công đã khiến doanh số giao hàng quý tài chính thứ hai của JLR giảm gần 25% còn doanh số xe Jaguar xuất sang EU tụt tới 80%.
Tác động dây chuyền nhanh chóng lan ra khắp vùng công nghiệp West Midlands: 80% doanh nghiệp trong khu vực bị ảnh hưởng, 14% nhân sự bị sa thải.
Ảnh Reuters
Cú sốc này khiến chỉ số sản xuất PMI của Anh tháng 9 rơi xuống 46,2 - thấp nhất trong 6 tháng và là dấu hiệu nền công nghiệp đang suy yếu. Theo Hiệp hội Ô tô Anh, sản lượng xe hơi của tháng đó chạm mức thấp nhất kể từ năm 1952.
Edward Lewis, Giám đốc Trung tâm Giám sát An ninh mạng nhận định: “Đây không còn là một vụ hack thông thường. Nó là một sự kiện kinh tế vĩ mô, một cú đòn trực tiếp vào nền kinh tế Anh.”
Các chuyên gia nhận định, vụ việc tại Jaguar Land Rover không chỉ là hành động đánh cắp dữ liệu, mà là một chiến dịch phá hoại có chủ đích, nhằm vào chuỗi cung ứng và sức mạnh kinh tế của quốc gia.
Trước mức độ nghiêm trọng đó, Trung tâm An ninh mạng Quốc gia Vương quốc Anh (National Cyber Security Centre - NCSC) cho biết nước này hiện phải đối mặt với bốn cuộc tấn công mạng cấp quốc gia mỗi tuần, mức cao kỷ lục tăng gấp đôi so với trước. Giữa tháng Mười, NCSC phối hợp cùng Bộ Tài chính đã gửi thư cảnh báo đến toàn bộ 350 doanh nghiệp trong danh sách FTSE 350, nhóm công ty lớn nhất Vương quốc Anh với thông điệp ngắn gọn nhưng mạnh mẽ:
“Đừng chờ đến khi bị tấn công. Hãy hành động ngay hôm nay.”
Nghi vấn từ hệ thống đối tác công nghệ thông tin bên ngoài
Tâm điểm nghi vấn nhanh chóng hướng về Tata Consulting Services, nhà thầu công nghệ thông tin của Ấn Độ, thuộc cùng tập đoàn mẹ với Jaguar Land Rover.
Jaguar Land Rover là một trong hơn 200 doanh nghiệp tại Anh đang sử dụng dịch vụ công nghệ thông tin do Tata Consulting Services cung cấp. Danh sách này còn bao gồm nhiều thương hiệu lớn như Marks & Spencer và Co-operative Group, những doanh nghiệp từng trở thành mục tiêu của các vụ tấn công mạng.
Trước áp lực từ dư luận và truyền thông, Ủy ban Kinh doanh và Thương mại Vương quốc Anh đã gửi văn bản yêu cầu Tata Consulting Services giải trình, sau khi xuất hiện thông tin cho rằng một nhân viên của công ty này có thể liên quan đến vụ việc.
Phía Tata Consulting Services phản hồi rằng “không có dấu hiệu cho thấy lỗ hổng xuất phát từ hệ thống của công ty”, đồng thời khẳng định các cuộc tấn công chỉ diễn ra trong mạng nội bộ của khách hàng.
Dù chưa có kết luận chính thức, vụ việc đã khiến nhiều doanh nghiệp tại Anh phải xem xét lại chiến lược thuê ngoài dịch vụ công nghệ thông tin, khi nguy cơ rò rỉ dữ liệu và mất kiểm soát hệ thống ngày càng trở nên rõ rệt.
Theo kênh truyền hình ITV, Chính phủ Vương quốc Anh thậm chí đã xem xét phương án trở thành “người mua cuối cùng” - trực tiếp thu mua linh kiện từ các nhà cung cấp nhỏ để duy trì hoạt động của chuỗi sản xuất rồi bán lại cho Jaguar Land Rover khi hãng khôi phục vận hành.
Cuối cùng, Bộ Thương mại và Doanh nghiệp Vương quốc Anh đã phê duyệt chính sách bảo lãnh khoản vay trị giá 1,5 tỷ bảng Anh (tương đương khoảng 48.000 tỷ đồng) từ các ngân hàng thương mại nhằm hỗ trợ Jaguar Land Rover vượt qua giai đoạn khủng hoảng. Một phát ngôn viên chính phủ cho biết: “Chúng tôi hành động nhanh chóng, cung cấp chuyên gia an ninh mạng và hỗ trợ tài chính kịp thời để ổn định tình hình.”
Tuy nhiên, nhiều chuyên gia cảnh báo nguy cơ “rủi ro đạo đức”: Khi doanh nghiệp tin rằng Chính phủ sẽ luôn đứng ra giải cứu, họ có thể trở nên chủ quan, không còn đầu tư nghiêm túc cho hệ thống phòng thủ và bảo mật nội bộ.
Edward Lewis, Giám đốc Trung tâm Giám sát An ninh mạng nhấn mạnh thêm: “Chúng ta phải coi năng lực phục hồi số là một tài sản chiến lược, chứ không phải chi phí phụ. Mỗi doanh nghiệp dù lớn hay nhỏ đều là một mắt xích trong nền kinh tế số. Khi một mắt xích gãy, toàn bộ chuỗi sẽ lung lay.”
Cơn địa chấn mạng khiến Jaguar Land Rover tạm khép lại bằng khoản vay nhưng mở ra một câu hỏi lớn: Ai sẽ “bảo hiểm” cho nền kinh tế số khi niềm tin đang là tài sản dễ tổn thương nhất?
“Chúng tôi đang đối mặt với một sự cố mạng nghiêm trọng.”
Không ai ngờ rằng đó là khởi đầu của vụ tấn công mạng tốn kém nhất trong lịch sử nước Anh với tổng thiệt hại lên đến 1,9 tỷ bảng Anh, tương đương khoảng 62.000 tỷ đồng.
Toàn cảnh biển hiệu Jaguar Land Rover tại nhà máy sản xuất xe Jaguar Land Rover ở Castle Bromwich vào ngày 30/9/2025 tại Birmingham, Vương quốc Anh - Ảnh: Christopher Furlong | Getty Images News | Getty Images
Khi “trái tim ngành xe hơi Anh” tê liệt
Jaguar Land Rover không chỉ là một thương hiệu xe sang mà là biểu tượng của công nghiệp Anh với hơn 33.000 nhân viên trực tiếp và 104.000 lao động trong chuỗi cung ứng. Khi hệ thống sản xuất bị tê liệt, hàng trăm doanh nghiệp phụ trợ cũng lao đao.Theo Trung tâm Giám sát An ninh mạng Anh, vụ tấn công đã khiến doanh số giao hàng quý tài chính thứ hai của JLR giảm gần 25% còn doanh số xe Jaguar xuất sang EU tụt tới 80%.
Tác động dây chuyền nhanh chóng lan ra khắp vùng công nghiệp West Midlands: 80% doanh nghiệp trong khu vực bị ảnh hưởng, 14% nhân sự bị sa thải.
Ảnh Reuters
Cú sốc này khiến chỉ số sản xuất PMI của Anh tháng 9 rơi xuống 46,2 - thấp nhất trong 6 tháng và là dấu hiệu nền công nghiệp đang suy yếu. Theo Hiệp hội Ô tô Anh, sản lượng xe hơi của tháng đó chạm mức thấp nhất kể từ năm 1952.
Edward Lewis, Giám đốc Trung tâm Giám sát An ninh mạng nhận định: “Đây không còn là một vụ hack thông thường. Nó là một sự kiện kinh tế vĩ mô, một cú đòn trực tiếp vào nền kinh tế Anh.”
Dấu vết từ “liên minh bóng tối” Scattered Lapsus$ Hunters
Cuộc điều tra nhanh chóng khoanh vùng thủ phạm có thể là Scattered Lapsus$ Hunters - liên minh giữa ba nhóm tội phạm mạng khét tiếng, trong đó có Scattered Spider, từng tấn công các tập đoàn bán lẻ lớn như Co-operative Group và Marks & Spencer. Nhóm này chuyên xâm nhập qua chuỗi cung ứng, nhắm vào nhà thầu và đối tác công nghệ thông tin của mục tiêu để cài mã độc từ trước, tạo nên chuỗi tấn công nhiều lớp và khó truy vết.Các chuyên gia nhận định, vụ việc tại Jaguar Land Rover không chỉ là hành động đánh cắp dữ liệu, mà là một chiến dịch phá hoại có chủ đích, nhằm vào chuỗi cung ứng và sức mạnh kinh tế của quốc gia.
Trước mức độ nghiêm trọng đó, Trung tâm An ninh mạng Quốc gia Vương quốc Anh (National Cyber Security Centre - NCSC) cho biết nước này hiện phải đối mặt với bốn cuộc tấn công mạng cấp quốc gia mỗi tuần, mức cao kỷ lục tăng gấp đôi so với trước. Giữa tháng Mười, NCSC phối hợp cùng Bộ Tài chính đã gửi thư cảnh báo đến toàn bộ 350 doanh nghiệp trong danh sách FTSE 350, nhóm công ty lớn nhất Vương quốc Anh với thông điệp ngắn gọn nhưng mạnh mẽ:
“Đừng chờ đến khi bị tấn công. Hãy hành động ngay hôm nay.”
Nghi vấn từ hệ thống đối tác công nghệ thông tin bên ngoài
Tâm điểm nghi vấn nhanh chóng hướng về Tata Consulting Services, nhà thầu công nghệ thông tin của Ấn Độ, thuộc cùng tập đoàn mẹ với Jaguar Land Rover.
Jaguar Land Rover là một trong hơn 200 doanh nghiệp tại Anh đang sử dụng dịch vụ công nghệ thông tin do Tata Consulting Services cung cấp. Danh sách này còn bao gồm nhiều thương hiệu lớn như Marks & Spencer và Co-operative Group, những doanh nghiệp từng trở thành mục tiêu của các vụ tấn công mạng.
Trước áp lực từ dư luận và truyền thông, Ủy ban Kinh doanh và Thương mại Vương quốc Anh đã gửi văn bản yêu cầu Tata Consulting Services giải trình, sau khi xuất hiện thông tin cho rằng một nhân viên của công ty này có thể liên quan đến vụ việc.
Phía Tata Consulting Services phản hồi rằng “không có dấu hiệu cho thấy lỗ hổng xuất phát từ hệ thống của công ty”, đồng thời khẳng định các cuộc tấn công chỉ diễn ra trong mạng nội bộ của khách hàng.
Dù chưa có kết luận chính thức, vụ việc đã khiến nhiều doanh nghiệp tại Anh phải xem xét lại chiến lược thuê ngoài dịch vụ công nghệ thông tin, khi nguy cơ rò rỉ dữ liệu và mất kiểm soát hệ thống ngày càng trở nên rõ rệt.
Không bảo hiểm và lời cầu cứu đến Chính phủ
Điều khiến dư luận choáng váng là Jaguar Land Rover không mua bảo hiểm an ninh mạng. Khi chuỗi cung ứng bắt đầu sụp đổ, Chính phủ buộc phải ra tay giải cứu để ngăn thảm họa lan rộng.Theo kênh truyền hình ITV, Chính phủ Vương quốc Anh thậm chí đã xem xét phương án trở thành “người mua cuối cùng” - trực tiếp thu mua linh kiện từ các nhà cung cấp nhỏ để duy trì hoạt động của chuỗi sản xuất rồi bán lại cho Jaguar Land Rover khi hãng khôi phục vận hành.
Cuối cùng, Bộ Thương mại và Doanh nghiệp Vương quốc Anh đã phê duyệt chính sách bảo lãnh khoản vay trị giá 1,5 tỷ bảng Anh (tương đương khoảng 48.000 tỷ đồng) từ các ngân hàng thương mại nhằm hỗ trợ Jaguar Land Rover vượt qua giai đoạn khủng hoảng. Một phát ngôn viên chính phủ cho biết: “Chúng tôi hành động nhanh chóng, cung cấp chuyên gia an ninh mạng và hỗ trợ tài chính kịp thời để ổn định tình hình.”
Tuy nhiên, nhiều chuyên gia cảnh báo nguy cơ “rủi ro đạo đức”: Khi doanh nghiệp tin rằng Chính phủ sẽ luôn đứng ra giải cứu, họ có thể trở nên chủ quan, không còn đầu tư nghiêm túc cho hệ thống phòng thủ và bảo mật nội bộ.
Tạm kết
Vụ tấn công Jaguar Land Rover không chỉ khiến hãng xe thiệt hại nặng mà còn phơi bày điểm yếu của cả nền công nghiệp Anh đang phụ thuộc vào đối tác công nghệ nước ngoài, thiếu đầu tư cho phòng thủ mạng và tâm lý chủ quan trước nguy cơ tấn công chuỗi cung ứng.Edward Lewis, Giám đốc Trung tâm Giám sát An ninh mạng nhấn mạnh thêm: “Chúng ta phải coi năng lực phục hồi số là một tài sản chiến lược, chứ không phải chi phí phụ. Mỗi doanh nghiệp dù lớn hay nhỏ đều là một mắt xích trong nền kinh tế số. Khi một mắt xích gãy, toàn bộ chuỗi sẽ lung lay.”
Cơn địa chấn mạng khiến Jaguar Land Rover tạm khép lại bằng khoản vay nhưng mở ra một câu hỏi lớn: Ai sẽ “bảo hiểm” cho nền kinh tế số khi niềm tin đang là tài sản dễ tổn thương nhất?
Theo CNBC