Tin tặc Nga đứng sau vụ tấn công mạng tàn khốc vào Jaguar Land Rover năm ngoáitheo một Thời báo New York cuộc điều tra được công bố hôm thứ Năm. Vụ vi phạm bắt đầu vào ngày 31 tháng 8 năm 2025, đã khiến hoạt động sản xuất tại các nhà máy của JLR phải ngừng hoạt động trong gần sáu tuần và khiến nền kinh tế Anh thiệt hại ước tính khoảng 2 tỷ rưỡi đô la, khiến đây trở thành cuộc tấn công mạng gây thiệt hại tài chính lớn nhất trong lịch sử Vương quốc Anh. Các nhà điều tra chưa xác định liệu các tin tặc đang làm việc trực tiếp cho chính phủ của Vladimir Putin, là tội phạm độc lập hay hoạt động với sự chấp thuận ngầm của chính phủ.
Theo tờ Times, Microsoft đang theo dõi nhóm hack Nga và cảnh báo JLR về danh tính của họ. FBI, Cơ quan Tội phạm Quốc gia Anh, Trung tâm An ninh Mạng Quốc gia, đơn vị Mandiant của Google và Palo Alto Networks đều góp phần vào cuộc điều tra, một liên minh rộng lớn bất thường phản ánh mức độ nghiêm trọng của vi phạm.
Cuộc tấn công bắt nguồn từ một chiến dịch vishing vài tuần trước khi vụ vi phạm được công khai, trong đó những kẻ tấn công đóng giả là nhân viên nội bộ đã lừa nhân viên JLR bàn giao thông tin đăng nhập. Được trang bị tên người dùng và mật khẩu hợp lệ, trong một số trường hợp có đặc quyền của quản trị viên, tin tặc đã xâm nhập thông qua các luồng xác thực thông thường và di chuyển ngang qua các mạng CNTT của JLR. Dây chuyền sản xuất ngừng hoạt động vào ngày 1 tháng 9 và nhân viên được yêu cầu ở nhà.
Thiệt hại lan rộng ra ngoài sàn nhà máy. Trung tâm Giám sát Mạng của Vương quốc Anh ước tính tổng chi phí kinh tế vào khoảng 1,9 tỷ bảng Anh, với hơn 5.000 tổ chức trong chuỗi cung ứng của JLR bị ảnh hưởng. Ngân hàng Anh sau đó cho rằng sự sụt giảm trong tăng trưởng GDP một phần là do cuộc tấn công, đồng thời lưu ý rằng sản lượng tiêu đề chỉ tăng 2/10%, thấp hơn so với dự kiến.
TNW City Coworking Space – Nơi công việc tốt nhất của bạn diễn ra
Một không gian làm việc được thiết kế để phát triển, hợp tác và có cơ hội kết nối vô tận ở trung tâm công nghệ.
Chính phủ Anh đã đáp lại bằng khoản vay khẩn cấp trị giá một tỷ rưỡi bảng Anh, tương đương khoảng hai tỷ đô la, để giúp khôi phục chuỗi cung ứng của JLR, một sự can thiệp chưa từng có đối với một cuộc tấn công mạng. Một nhóm tự xưng là Scattered Lapsus$ Hunters ban đầu đã nhận trách nhiệm trên Telegram ngay sau vụ vi phạm, nhưng cuộc điều tra của NYT hiện chỉ ra một hoạt động riêng biệt của Nga.
Trong một tình huống hiếm hoi, các nhà điều tra phát hiện ra rằng nhóm người Nga không phải là nhóm duy nhất trong mạng lưới của JLR. Theo tờ Times, một hacker người Jordan tên Rey cũng đã đột nhập vào cơ sở hạ tầng của công ty một cách độc lập. Việc phát hiện hai vụ xâm nhập không liên quan đến cùng một nạn nhân nhấn mạnh một vấn đề mà nhiều cuộc điều tra vi phạm đã nổi lên trong những năm gần đây, khi các tin tặc tội phạm và liên quan đến nhà nước ngày càng hội tụ vào các mục tiêu có giá trị cao giống nhau.
Sự quy kết này được đưa ra trong bối cảnh các hoạt động mạng liên kết với Nga đang gia tăng nhằm vào cơ sở hạ tầng của phương Tây và Ukraine, từ các chiến dịch đánh cắp thông tin xác thực chống lại các mục tiêu quân sự của Ukraine cho đến các cuộc tấn công DDoS trên khắp châu Âu. Cảnh sát Hà Lan đã thu giữ 800 máy chủ vào tháng trước có liên quan đến một nhóm có liên quan đến Điện Kremlin đang tấn công các trang web của chính phủ châu Âu từ các trung tâm dữ liệu ở Hà Lan. Tuần trước, liên minh tình báo Five Eyes đã cảnh báo rằng AI biên giới sẽ khiến các cuộc tấn công này nhanh hơn và khó ngăn chặn hơn, một viễn cảnh khiến việc đóng cửa sáu tuần của JLR giống như một bản báo trước về những gì sắp xảy ra.
Nguồn The Next Web