Toyota đóng cửa các nhà máy ở Nhật Bản sau cuộc tấn công mạng bất ngờ

Hôm qua, Toyota Motor thông báo rằng họ sẽ tạm dừng hoạt động tại tất cả các nhà máy của mình ở Nhật Bản vào ngày 1/3 do một nhà cung cấp bộ phận nhựa và linh kiện điện tử tên là Kojima Industries Corp bị tấn công mạng, làm gián đoạn hệ thống quản lý cung cấp phụ tùng của nhà sản xuất ô tô. Như vậy, công ty sẽ tạm dừng 28 dây chuyền tại 14 nhà máy. Các công ty con của Toyota là Hino Motors và Daihatsu Motor cũng sẽ tạm dừng hoạt động tại một số nhà máy ở Nhật Bản.

Nhà sản xuất ô tô vẫn đang xác định xem liệu họ có thể trở lại hoạt động bình thường sau ngày 2/3 hay không. Việc đóng cửa vào hôm nay  1/3 trước mắt sẽ làm ảnh hưởng đến việc sản xuất khoảng 13.000 xe, tương đương 4% đến 5% sản lượng hàng tháng của Toyota tại thị trường Nhật Bản.

Việc ngừng sản xuất của Toyota diễn ra khi nhà sản xuất ô tô lớn nhất thế giới này đang giải quyết sự gián đoạn chuỗi cung ứng trên toàn thế giới do đại dịch COVID-19, khiến hãng và các nhà sản xuất ô tô khác phải hạn chế sản lượng. Trong tháng 2 vừa qua, Toyota cũng đã chứng kiến một số hoạt động sản xuất bị ngừng ở Bắc Mỹ do tình trạng thiếu phụ tùng gây ra bởi các cuộc biểu tình của hãng xe tải Canada.

"Chúng tôi xin lỗi các nhà cung cấp, đối tác và khách hàng có liên quan của chúng tôi vì bất kỳ sự bất tiện nào mà điều này có thể gây ra", Toyota cho biết.

Người phát ngôn của nhà cung cấp, Kojima Industries Corp cho biết họ đã là nạn nhân của một cuộc tấn công mạng nào đó.

Cuộc tấn công mạng đã tấn công vào Kojima Industries, công ty cung cấp các bộ phận bằng nhựa cho Toyota. Một quan chức thân cận của Kojima Industries nói với trang Nikkei rằng: "Đúng là chúng tôi đã bị tấn công mạng. Chúng tôi vẫn đang xác nhận thiệt hại và chúng tôi đang gấp rút phản hồi, với ưu tiên hàng đầu là nối lại hệ thống sản xuất của Toyota càng sớm càng tốt".

Công ty còn cho biết họ vẫn đang điều tra nguồn gốc của cuộc tấn công mạng, do một phần mềm độc hại cụ thể có liên quan gây ra thiệt hại. "Các đại diện của Toyota và các chuyên gia an ninh mạng đang có mặt tại Kojima Industries để xác định nguyên nhân và tìm cách khôi phục hệ thống, một nguồn tin tại Nhật cho biết.

Nhiều trong số khoảng 400 nhà cung cấp chịu trách nhiệm sản xuất các mô-đun và linh kiện cấp 1 trong đó có Kojima Industries mà Toyota giao dịch trực tiếp đều có chung kết nối với hệ thống. Thế nên, trước mắt nhà sản xuất ô tô đã tạm dừng sản xuất để tránh hư hỏng lâu dài hơn, đồng thời ưu tiên việc kiểm tra và phục hồi hệ thống lại đồng bộ.

Các công ty con Hino sẽ tạm ngừng mọi hoạt động tại cơ sở Koga, nơi sản xuất xe tải cỡ lớn và hạng trung để xuất khẩu và bán trong nước, và nhà máy Hamura, nơi sản xuất xe tải nhỏ và xử lý sản xuất cho Toyota cũng sẽ tạm dừng hoạt động. Nhà sản xuất ô tô vẫn chưa xác định liệu công việc có tiếp tục vào ngày 2/3 trở đi hay không.

Việc Toyota ngừng hoạt động bao gồm một nhà máy Daihatsu ở tỉnh Kyoto. Vụ vi phạm tấn công mạng này được cho là đã gây ra vấn đề lớn cho nhà sản xuất ô tô Nhật Bản. Nó làm nổi bật lỗ hổng cụ thể của sản xuất đối với các cuộc tấn công mạng.

Danielle Jablanski, chiến lược gia bảo mật công nghệ hoạt động và cũng là nhà cung cấp bảo mật IoT Nozomi Networks nói với Threatpost hôm qua rằng, vụ việc nêu bật "một điểm sai sót trong phòng thủ mạng đều dẫn đến gián đoạn kinh doanh  sau cùng là dẫn đến sản xuất bị thua lỗ".

Nó cũng là một ví dụ về "một rủi ro mạng lớn đối với việc sản xuất", Jablanski khẳng định. Jablanski còn nói: "Toyota đã ngăn chặn các cuộc tấn công trực tiếp trong quá khứ, nhưng lại gặp khó khăn trong việc đảm bảo toàn bộ chuỗi cung ứng từ nhiều nhà cung cấp, đó là một nhiệm vụ rộng lớn và khó khăn hơn".

Thủ tướng Fumio Kishida nói với các phóng viên vào tối qua rằng: "Chúng tôi đã nhận được báo cáo từ các phương tiện truyền thông. Chính phủ đang làm việc để xác nhận tình hình, các cơ quan thực thi pháp luật cũng đang xem xét vấn đề".

Các cuộc tấn công mạng ngày càng trở nên phổ biến ở Nhật Bản trong những năm gần đây. Các công ty Nhật Bản đã chậm cập nhật mạng của họ để ứng phó với việc tội phạm sử dụng ransomware ngày càng tăng, cũng như sự xâm nhập của các tổ chức nhà nước thù địch. Trong đó, các nhà sản xuất là mục tiêu phổ biến nhất của các cuộc tấn công, về cơ bản là họ có thể giữ các hệ thống máy tính và dữ liệu có giá trị làm con tin.

Trước mắt, không có thông tin ngay lập tức có sẵn nào về kẻ đứng đằng sau cuộc tấn công này hoặc động cơ là gì. Nhưng cuộc tấn công diễn ra ngay sau khi Nhật Bản cùng các đồng minh phương Tây kiềm chế Nga sau khi nước này xâm lược Ukraine, mặc dù không rõ liệu cuộc tấn công có liên quan gì hay không.

Thủ tướng Nhật Bản Fumio Kishida cho biết chính phủ của ông sẽ điều tra vụ việc và liệu Nga có liên quan hay không. "Rất khó để nói liệu điều này có liên quan gì đến Nga hay không trước khi tiến hành kiểm tra kỹ lưỡng", ông nói với các phóng viên.

Kishida hôm 28/2 thông báo rằng, Nhật Bản sẽ tham gia cùng Hoa Kỳ và các nước khác trong việc ngăn chặn một số ngân hàng Nga truy cập vào hệ thống thanh toán quốc tế SWIFT. Ông cũng cho biết Nhật Bản sẽ viện trợ khẩn cấp 100 triệu USD cho Ukraine.