 |
| Nguồn: Jaguar Land Rover |
Vụ việc bắt đầu khi JLR bỗng nhiên mất quyền truy cập toàn bộ hệ thống công nghệ thông tin trên phạm vi toàn cầu. Hãng xe buộc phải cô lập ngay các ứng dụng để ngăn chặn rò rỉ thông tin. Ba nhà máy chính tại Solihull, Halewood và Wolverhampton phải tạm dừng hoạt động hoàn toàn.
Giám đốc điều hành JLR thông báo tình trạng sản xuất bị đình trệ ảnh hưởng đến hàng ngàn đơn hàng. Các đại lý không thể đăng ký và giao xe mới cho khách hàng trong suốt thời gian này. Chuỗi cung ứng của hãng rơi vào tình trạng hỗn loạn, kéo theo hàng nghìn nhà cung cấp linh kiện cũng phải dừng sản xuất.
 |
| Nhóm ransomware HELLCAT đã nhận trách nhiệm về vụ tấn dữ liệu lớn tại Jaguar Land Rover (JLR), trong đó hàng gigabyte thông tin nhạy cảm đã bị rò rỉ, bao gồm các tài liệu độc quyền, mã nguồn và dữ liệu của nhân viên và đối tác. Ảnh: cyfirma |
JLR ghi nhận chi phí trực tiếp lên tới 196 triệu bảng Anh, tương đương 228 triệu USD. Doanh thu bốc hơi khoảng 1,5 tỷ bảng Anh. Tổng thiệt hại lan rộng ra nền kinh tế Anh đạt mức 1,9 tỷ bảng, gần 2,5 tỷ USD. Con số thiệt hại này khiến nhiều người choáng váng.
Báo cáo tài chính quý hai năm 2025 của JLR cho thấy lợi nhuận sụt giảm từ mức dương xuống hàng trăm triệu bảng lỗ. Các chuyên gia cảnh báo hãng có thể ghi nhận lợi nhuận bằng không cho cả năm tài chính nếu tình hình không cải thiện kịp thời.
Cyber Monitoring Centre (CMC), tổ chức giám sát an ninh mạng Anh, xếp vụ việc vào Category 3 - mức độ nghiêm trọng cao nhất. Hơn 5.000 tổ chức tại Anh chịu tác động từ sự cố này. CMC đánh giá đây là vụ tấn công mạng gây thiệt hại lớn nhất trong lịch sử ngành ô tô Anh.
| Dữ liệu JLR bị rò rỉ, bao gồm mã nguồn, thông tin theo dõi và thông tin đăng nhập đám mây tiềm ẩn, gây ra những rủi ro nghiêm trọng, từ việc tiếp xúc với sở hữu trí tuệ đến khả năng nhắm mục tiêu vào từng khách hàng. |
Các nhóm hacker quốc tế có tên Scattered Lapsus$ Hunters, HELLCAT và ShinyHunters Collective đứng sau vụ tấn công. Chúng đánh cắp dữ liệu nội bộ, thông tin nhân viên và tài liệu quản lý của JLR. Một phần dữ liệu bị rao bán trên các diễn đàn ngầm và mạng xã hội, gây thêm rủi ro về uy tín cho hãng.
Quá trình phục hồi diễn ra chậm chạp. JLR bắt đầu khởi động lại sản xuất theo từng giai đoạn sau khi cô lập xong các điểm tấn công. Tuy nhiên, hãng cần nhiều tháng để tái thiết lại toàn bộ hệ thống và đưa công suất về mức bình thường.
Tại Việt Nam, các đại lý của Jaguar và Land Rover cũng gặp khó khăn trong việc nhận đơn đặt hàng và báo giá cho khách. Việc ra mắt một số mẫu xe mới, trong đó có Range Rover phiên bản điện, phải lùi thời gian do ảnh hưởng của sự cố.
Vụ việc này đánh dấu một trong những cuộc tấn công mạng nghiêm trọng nhất mà một hãng sản xuất ô tô từng phải đối mặt. Các chuyên gia an ninh mạng cảnh báo ngành công nghiệp cần tăng cường đầu tư vào hệ thống bảo mật để tránh những tổn thất tương tự.
