Land Rover bị 'hack': thiệt hại hơn 1,4 tỷ USD, đối tác phá sản

Jaguar Land Rover (JLR) đang chìm trong khủng hoảng sau vụ tấn công mạng ngày 31/8, khiến hãng xe buộc phải ngừng hoạt động toàn cầu trong hơn 3 tuần và ghi nhận thiệt hại doanh thu ước tính vượt quá 1 tỷ bảng Anh (hơn 1,36 tỷ USD).

Các công nhân tại nhà máy JLR Halewood đã được yêu cầu tạm thời nghỉ việc cho đến khi sự cố về an ninh mạng được khắc phục. Trước đó, hãng xe này cũng từng gặp tình huống tương tự với sự cố thiếu chip bán dẫn.

Theo Giáo sư David Bailey (Trường Kinh doanh Birmingham), mức lỗ lợi nhuận trực tiếp có thể vào khoảng 70 triệu bảng, và con số này có nguy cơ trở thành tổn thất vĩnh viễn nếu sự cố kéo dài. Các nhà máy chính tại Anh gồm Halewood, Solihull, Wolverhampton và Castle Bromwich, cũng như cơ sở ở Slovakia, Trung Quốc và Ấn Độ đều đã phải tạm dừng. Mỗi ngày, các nhà máy tại Anh thường sản xuất khoảng 1.000 xe, và 33.000 nhân viên của JLR đã được yêu cầu ở nhà.

JLR cho biết quyết định kéo dài thời gian ngừng sản xuất đến ít nhất 24/9 là để phục vụ công tác điều tra pháp y kỹ thuật số và chuẩn bị cho quá trình khởi động lại có kiểm soát. Đại diện JLR cho biết: "Chúng tôi đang làm việc 24/7 cùng chuyên gia an ninh mạng để khôi phục hệ thống toàn cầu một cách an toàn". Chính phủ Anh đã huy động cơ quan tình báo mạng GCHQ hỗ trợ cho tập đoàn này.

Chuỗi cung ứng và đại lý toàn cầu lao đao

Hệ thống nhà cung ứng của JLR bị ảnh hưởng nặng nề, nhiều công ty nhỏ đối mặt nguy cơ phá sản vì phụ thuộc gần như hoàn toàn vào hãng. Đơn cử, một nhà cung cấp linh kiện đã phải sa thải 40 nhân viên, chiếm gần một nửa lực lượng lao động. Công đoàn Unite kêu gọi chính phủ Anh lập quỹ hỗ trợ khẩn cấp và áp dụng chương trình "furlough" để bảo vệ việc làm.

Không chỉ dừng sản xuất xe mới, vụ tấn công mạng còn khiến JLR mất dấu hơn 40.000 xe đã được sản xuất và vận chuyển đến nhiều thị trường toàn cầu, đồng thời gây thiếu hụt linh kiện thay thế.

Trong khi đó, khoảng 40.000 xe sản xuất trước ngày tấn công nhưng chưa tới tay khách hàng bị mắc kẹt trong hệ thống. Các đại lý tại Anh, nơi tháng 9 là một trong hai giai đoạn bán hàng nhộn nhịp nhất, cho biết tình trạng thiếu xe đã ảnh hưởng nghiêm trọng đến doanh số. Bộ phận hậu mãi cũng gặp khó do không có linh kiện thay thế để sửa chữa và bảo dưỡng xe. Tuy nhiên, sự khan hiếm xe mới bất ngờ khiến giá bán Land Rover trên thị trường tăng, chấm dứt tình trạng dư thừa nguồn cung trước đó.

Áp lực tài chính và nguy cơ lan rộng

Trước khi bị tấn công mạng, JLR vốn đã chịu sức ép lớn bởi thuế quan tăng cao tại Mỹ, thị trường xuất khẩu lớn nhất, cùng với doanh số lao dốc tại Trung Quốc. Tháng 7/2025, hãng công bố doanh số quý giảm 11% và cắt giảm mục tiêu biên lợi nhuận cho năm tài khóa 2026 từ 10% xuống còn 5% đến 7%. Đồng thời, JLR cũng thông báo cắt giảm 500 vị trí quản lý để tinh gọn bộ máy.

Cuộc tấn công an ninh mạng này không chỉ ảnh hưởng đến các nhà máy của JLR tại Anh, Slovakia, Trung Quốc và Ấn Độ, mà còn tác động tiêu cực đến các nhà cung cấp nhỏ lẻ, vốn phụ thuộc hoàn toàn vào thương hiệu này.

Các chuyên gia ước tính JLR đang thiệt hại từ 5 đến 10 triệu bảng mỗi ngày. Dù công ty có nền tảng tài chính đủ để chống đỡ trong ngắn hạn, nhưng chuỗi cung ứng, bao gồm hàng trăm nghìn lao động tại Anh, có thể gánh hậu quả nặng nề nếu sự cố kéo dài.

Ai đứng sau vụ tấn công?

Một nhóm hacker có tên Scattered Lapsus$ Hunters, liên quan đến mạng lưới ransomware Scattered Spider, đã tuyên bố đứng sau vụ việc. JLR thừa nhận một phần dữ liệu đã bị đánh cắp nhưng từ chối cho biết liệu thông tin đó liên quan đến khách hàng, nhà cung cấp hay nội bộ công ty.

Giới phân tích cho rằng vụ việc sẽ là hồi chuông cảnh báo mạnh mẽ về an ninh mạng trong ngành ôtô. Ông Pedro Pacheco, Giám đốc toàn cầu của Gartner về ôtô và di động thông minh, nhận định: "Không dễ để chứng minh lợi ích đầu tư vào an ninh mạng, nhưng vụ việc của JLR cho thấy nếu không đầu tư, cái giá phải trả sẽ rất đắt đỏ".

Hiện tại, hệ thống đặt hàng, xây dựng cấu hình nội bộ... của JLR vẫn đang trong tình trạng không thể kết nối được. Một số chuyên gia nhận xét sự cố này có thể kéo dài đến tận tháng 11/2025.

JLR hiện vẫn đang vật lộn để đưa các hệ thống trở lại trực tuyến, trong khi tương lai sản xuất và việc làm của hàng trăm nghìn lao động trong chuỗi cung ứng vẫn chưa chắc chắn. Một tư vấn bán hàng tại Việt Nam cũng xác nhận hệ thống đặt hàng cũng như báo giá cũng đang bị ngưng trệ. Theo thông cáo mới nhất của hãng vào ngày 16/9, hệ thống sản xuất có thể hoạt động trở lại vào ngày 24/9. Tuy nhiên, một số nguồn tin cho biết việc này có thể kéo dài đến tháng 11/2025. Sự việc này cũng ảnh hưởng đến kế hoạch ra mắt các dòng sản phẩm mới, đặc biệt là chiếc Range Rover thuần điện.