Loạt vụ tấn công mạng làm tê liệt nước Anh: Từ nhà máy Jaguar Land Rover đến siêu thị Co-op
08/10/25
 |
| Một nhà máy của Jaguar Land Rover ở Solihull, Anh, năm 2022. Tháng trước, nhà sản xuất ô tô này đã đóng cửa dây chuyền sản xuất sau khi phát hiện ra một vụ vi phạm. Ảnh: Phil Noble |
Hơn một tháng qua, Jaguar Land Rover – hãng sản xuất ô tô lớn nhất nước Anh – chưa thể lắp ráp nổi một chiếc xe nào. Toàn bộ hệ thống của công ty bị buộc phải ngừng hoạt động kể từ ngày 1/9, sau khi phát hiện vụ tấn công mạng nghiêm trọng. Sự cố khiến các nhà máy ở Anh, Brazil, Trung Quốc, Ấn Độ và Slovakia đều bị đình trệ, gây thiệt hại hàng triệu bảng mỗi ngày.
Đây là thương hiệu lớn thứ ba của Anh trong năm nay bị tê liệt vì tấn công mạng, sau Marks & Spencer và Co-op – cho thấy làn sóng tội phạm mạng đang làm đảo lộn hoạt động của những doanh nghiệp trụ cột quốc gia.
Jaguar Land Rover tê liệt toàn cầu vì tấn công mạng
Jaguar Land Rover chưa tiết lộ chi tiết vụ việc, nhưng các chuyên gia cho rằng đây là hình thức tống tiền kỹ thuật số (ransomware), trong đó tin tặc đánh cắp dữ liệu hoặc khóa hệ thống, rồi đòi tiền chuộc để khôi phục quyền truy cập.
Hậu quả của vụ việc là toàn bộ dây chuyền “just-in-time” – vốn giúp công ty vận hành trơn tru nhờ nguồn cung linh kiện theo nhu cầu – bị ngừng lại. Việc sản xuất gián đoạn khiến hãng phải tạm ngừng thanh toán cho các nhà cung ứng, buộc nhiều đơn vị trong chuỗi giá trị giảm giờ làm hoặc sa thải nhân viên.
Ông Corin Crane, Giám đốc Phòng Thương mại vùng Coventry và Warwickshire (gần nhà máy lớn nhất của hãng), chia sẻ: “Các doanh nghiệp địa phương đang thật sự kiệt quệ.” Một khảo sát với 84 doanh nghiệp, gần 30.000 lao động trong khu vực cho thấy tất cả đều bị ảnh hưởng.
Ngành công nghiệp ô tô Anh vốn đã phải vật lộn với tình trạng thu hẹp quy mô và thuế xuất khẩu cao hơn khi gửi xe sang Mỹ – thị trường trọng điểm của Jaguar Land Rover. Sau vụ tấn công, chính phủ Anh đã phải bảo lãnh khoản vay trị giá 1,5 tỷ USD để giúp công ty duy trì chuỗi cung ứng.
Bà Rachel Reeves, Bộ trưởng Tài chính Anh, khẳng định: “Jaguar Land Rover là viên ngọc quý của ngành chế tạo Anh.” Tuy vậy, nhiều nhà cung ứng vẫn lo lắng về việc tiếp cận dòng tiền trong ngắn hạn.
Khi nước Anh trở thành “điểm nóng” của tin tặc
Theo ông Ciaran Martin, cựu Giám đốc Trung tâm An ninh mạng quốc gia (NCSC) của Anh, “các cuộc tấn công như thế này xảy ra ở khắp nơi, nhưng nước Anh đang có một chuỗi vận rủi đặc biệt tệ hại”.
Từ đầu năm, ba thương hiệu biểu tượng – Marks & Spencer, Co-op và Jaguar Land Rover – đều bị tin tặc đánh sập hệ thống. Hàng triệu khách hàng, nhân viên và nhà cung cấp bị ảnh hưởng; chuỗi cung ứng bị gián đoạn; thậm chí nhiều vùng xa phải đối mặt với nguy cơ thiếu lương thực.
Siêu thị hết hàng, website tê liệt: Marks & Spencer và Co-op cũng không thoát
Mùa xuân, Marks & Spencer buộc phải ngừng đơn hàng trực tuyến trong gần hai tháng, trong khi chuỗi cung ứng thực phẩm bị gián đoạn nghiêm trọng. Nhân viên phải chuyển sang xử lý thủ công. Công ty ước tính thiệt hại khoảng 300 triệu bảng Anh (gần 400 triệu USD), dù một phần được bảo hiểm chi trả.
Cùng thời điểm, chuỗi siêu thị Co-op cũng mất dữ liệu của 6,5 triệu khách hàng và đối mặt với tình trạng khan hiếm hàng hóa trên diện rộng, gây thiệt hại hơn 200 triệu bảng.
Tại các hòn đảo thuộc Scotland – nơi Co-op là nguồn cung cấp thực phẩm chính – kệ hàng trống trơn trong nhiều ngày. Bà Jude McCorry, Giám đốc Trung tâm Phòng chống Gian lận và Tội phạm mạng Scotland, kể lại: “Người dân thật sự cạn kiệt nguồn thực phẩm. Các kệ siêu thị hoàn toàn trống rỗng.”
“Đừng chỉ bảo vệ dữ liệu, hãy đảm bảo hoạt động sống còn”
Theo quy định, doanh nghiệp Anh buộc phải bảo vệ dữ liệu khách hàng, nhưng bà McCorry cho rằng như vậy chưa đủ: “Câu hỏi lớn hơn là: Nếu bị tấn công, doanh nghiệp còn duy trì được chức năng cốt lõi của mình hay không?”
Bà khuyến nghị các công ty phải liên tục kiểm tra khả năng phục hồi hệ thống, diễn tập các tình huống khẩn cấp và có kế hoạch ứng phó tấn công mạng được cập nhật thường xuyên. Bà nhấn mạnh: “Bạn phải thử nghiệm khả năng phản ứng và khôi phục của mình mọi lúc, không chỉ khi sự cố xảy ra.”
Tin tặc “Scattered Spider” và những kẻ đứng sau màn hình
Nguồn gốc các vụ tấn công vẫn chưa được xác định chính thức, nhưng nhóm tin tặc Scattered Spider – gồm các hacker nói tiếng Anh tại Anh và Mỹ – đã tuyên bố chịu trách nhiệm cho các vụ đột nhập hệ thống của Marks & Spencer và Co-op.
Tháng 7 vừa qua, 4 người từ 17–20 tuổi đã bị bắt tại Anh liên quan đến các vụ này, nhưng chưa ai bị truy tố. Cơ quan Tội phạm Quốc gia (NCA) hiện chưa công bố thêm thông tin.
Bà Jen Ellis, cố vấn chính phủ về an ninh mạng, nhận định: “Scattered Spider là trường hợp hiếm vì xuất phát trong nước. Thông thường, phần lớn các vụ tấn công vào Anh đến từ Nga hoặc các quốc gia láng giềng.” Tuy nhiên, bà cũng lưu ý chưa có bằng chứng xác nhận nhóm này thực sự đứng sau toàn bộ chuỗi tấn công.
Toàn cầu hóa tội phạm mạng: Từ London đến Tokyo
Tình trạng này không chỉ riêng nước Anh. Tuần trước, hãng bia Nhật Bản Asahi cũng buộc phải ngừng sản xuất sau khi bị tấn công mạng. Tháng 9, hàng loạt sân bay châu Âu – bao gồm Brussels và Berlin – bị tê liệt do phần mềm check-in và boarding bị mã hóa tống tiền.
Các chuyên gia cho biết Anh là một trong những quốc gia bị nhắm đến nhiều nhất thế giới với các vụ tấn công tống tiền.
Lý do đến từ ba yếu tố chính:
- Động cơ chính là lợi nhuận. Anh là nền kinh tế giàu có, nên các công ty sẵn sàng chi trả để khôi phục hệ thống.
- Ngôn ngữ chung. Tin tặc có thể dễ dàng thực hiện các chiêu lừa đảo xã hội (social engineering) bằng tiếng Anh và thương lượng tiền chuộc trực tiếp.
- Địa chính trị. Nhiều nhóm hacker trú ẩn ở “quốc gia an toàn” coi Anh và phương Tây là đối thủ, nên không bị truy tố.
Bà Ellis nhận xét: “Tội phạm mạng chủ yếu vì tiền, và Anh là mảnh đất màu mỡ.”
Nguy cơ leo thang thành chiến tranh mạng
Dù doanh nghiệp đã đầu tư mạnh vào an ninh mạng suốt thập kỷ qua, các vụ tấn công năm nay cho thấy mọi hệ thống đều có thể sụp đổ chỉ sau một đêm. Các chuyên gia cảnh báo rằng rủi ro không còn dừng ở thiệt hại tài chính, mà có thể đe dọa an ninh quốc gia nếu những vụ việc tương tự xảy ra đồng thời với quy mô lớn hơn.
Ông Ciaran Martin, cựu quan chức tình báo Anh, cho rằng loạt vụ tấn công gần đây phơi bày một “lỗ hổng chiến lược nghiêm trọng”: “Khi tội phạm có thể làm tê liệt hoạt động của một công ty chỉ vì tiền, hãy tưởng tượng điều gì xảy ra nếu kẻ tấn công là một quốc gia.”
Theo ông, các cuộc tấn công do nhà nước tài trợ có thể không nhằm mục tiêu tống tiền mà đánh vào hệ thống xã hội và kinh tế, khiến nạn nhân “không thể mua lại tự do bằng tiền”.
Tín hiệu cảnh báo cho nước Anh số hóa
Từ Jaguar Land Rover đến Co-op, các cuộc tấn công mạng trong năm 2024 đã đặt nước Anh vào trạng thái cảnh giác cao độ. Chúng không chỉ khiến doanh nghiệp mất hàng trăm triệu bảng, mà còn ảnh hưởng trực tiếp đến người dân, từ những kệ hàng trống ở Scotland đến những nhà máy ô tô phải đóng cửa.
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, các vụ việc này là lời nhắc nghiêm khắc rằng công nghệ, dù tiên tiến đến đâu, vẫn có thể trở thành điểm yếu chí tử nếu thiếu phòng thủ tương xứng.
shared via nytimes,
