Nền kinh tế nước Anh thiệt hại 2,5 tỷ USD vì vụ hack Jaguar Land Rover
Vụ tấn công mạng vào Jaguar Land Rover, thuộc sở hữu của Tata Motors, Ấn Độ, đã gây thiệt hại cho nền kinh tế Anh ước tính 1,9 tỷ bảng Anh (2,55 tỷ USD) và ảnh hưởng đến hơn 5.000 tổ chức, một cơ quan an ninh mạng độc lập cho biết trong một báo cáo được công bố hôm thứ Tư tuần này.
"Sự cố này dường như là sự kiện mạng gây thiệt hại kinh tế lớn nhất đối với Vương quốc Anh, với phần lớn tác động tài chính là do mất sản lượng sản xuất tại JLR và các nhà cung cấp của hãng", báo cáo cho biết.
Theo trang web của công ty, JLR sẽ công bố kết quả tài chính vào tháng 11. Người phát ngôn của JLR trong khi đó từ chối bình luận về báo cáo.
Báo cáo lưu ý rằng phần lớn chi phí đến từ việc phải ngừng sản xuất, đồng thời cảnh báo các công ty nên chú trọng hơn đến an ninh vận hành và phân chia khu vực để các điểm yếu CNTT ít có khả năng dẫn đến gián đoạn trong thực tế.
Vụ tấn công mạng đã khiến hoạt động sản xuất tại hai nhà máy của JLR tại Anh và cơ sở sản xuất động cơ tại Wolverhampton, những cơ sở thường kết hợp để sản xuất 1.000 xe mới mỗi ngày, bị tạm dừng.
Nhiều nhân viên trong số 33.000 nhân viên của công ty thuộc sở hữu của Tata đã phải tạm nghỉ việc trong thời gian các cơ sở sản xuất ngừng hoạt động.
Các nhà cung cấp cũng bị ảnh hưởng đặc biệt nặng nề, với một số công ty nhỏ gần như hoàn toàn phụ thuộc vào JLR.
Công ty đã bắt đầu hoạt động trở lại vào đầu tháng này sau gần sáu tuần ngừng hoạt động do vụ tấn công mạng. Nhà sản xuất ô tô hạng sang này có ba nhà máy tại Anh, tổng cộng sản xuất khoảng 1.000 xe mỗi ngày.
JLR, hãng sản xuất các mẫu xe Range Rover và Defender, ước tính trong cuộc khủng hoảng, hoạt động sản xuất của hãng đã phải hỗ trợ khoảng 104.000 việc làm trong chuỗi cung ứng trên khắp cả nước.
"Dựa trên các mô hình sự cố gần đây, các sự cố có tác động lớn trong tương lai có thể do các cuộc tấn công gây gián đoạn gây ra chứ không phải do rò rỉ dữ liệu", báo cáo cho biết. "Các doanh nghiệp và chính phủ nên cân nhắc điều này khi ưu tiên rủi ro, và các khuôn khổ quản trị doanh nghiệp, quy định kinh doanh nên được thiết kế để thúc đẩy việc xây dựng các hoạt động phục hồi cũng như tăng cường bảo mật dữ liệu”.
Báo cáo cũng kêu gọi các công ty bảo hiểm xem xét phạm vi bảo hiểm mà họ cung cấp cho các công ty và nhu cầu bảo vệ các thực thể nhỏ hơn trong chuỗi cung ứng.
"Các sản phẩm bảo hiểm hiện tại thường bao gồm tác động tài chính trực tiếp đến người được bảo hiểm và nhà cung cấp bị phá sản, và sự gián đoạn đối với những người mua quan trọng có thể nằm ngoài phạm vi bảo hiểm", báo cáo nhấn mạnh.
Nhà bán lẻ Marks & Spencer cũng đã thiệt hại khoảng 300 triệu bảng Anh (khoảng 400 triệu USD) sau khi một vụ tấn công vào tháng 4 khiến các dịch vụ trực tuyến của họ phải ngừng hoạt động trong hai tháng.
JLR, công ty mà các nhà phân tích ước tính thiệt hại khoảng 50 triệu bảng Anh mỗi tuần do vụ việc, đã được chính phủ Anh bảo lãnh khoản vay 1,5 tỷ bảng Anh vào cuối tháng 9 để hỗ trợ các nhà cung cấp.
CMC, đơn vị được tài trợ bởi ngành bảo hiểm và chuyên phân loại tác động tài chính của các sự cố an ninh mạng lớn ảnh hưởng đến các doanh nghiệp Anh, đã xếp vụ tấn công JLR là sự kiện hệ thống loại 3, trên thang điểm 5.
Ước tính của CMC "phản ánh sự gián đoạn đáng kể đối với hoạt động sản xuất của JLR, chuỗi cung ứng sản xuất đa tầng của công ty và các tổ chức hạ nguồn, bao gồm cả các đại lý", báo cáo cho biết.
