Nhiều vụ vi phạm an ninh mạng nghiêm trọng chỉ trong nửa đầu năm 2025
Năm 2025 đã đi qua một nửa chặng đường và cho thấy bức tranh rõ ràng về những xu hướng công nghệ lớn nhất trong năm nay. Trí tuệ nhân tạo, tiền điện tử, thực tế tăng cường/thực tế ảo (AR/VR) là một trong số những công nghệ định hình năm nay. Bên cạnh đó, có một xu hướng công nghệ đáng buồn vẫn tiếp tục “nở rộ” qua từng năm, đó là các vụ rò rỉ dữ liệu.
Khi ngày càng nhiều khía cạnh trong cuộc sống và dữ liệu của chúng ta được số hóa, các vụ rò rỉ dữ liệu ngày càng lớn và ảnh hưởng đến nhiều người dùng hơn. Điển hình có thể kể đến Coinbase - sàn giao dịch tiền điện tử lớn nhất Mỹ - đưa ra thông báo vào tháng trước rằng họ đã phải đối mặt với một vụ rò rỉ dữ liệu ảnh hưởng đến gần 70.000 khách hàng.
Vụ rò rỉ dữ liệu của Coinbase được coi là hồi chuông cảnh báo cho cả những người không sử dụng tiền điện tử. Cụ thể, tin tặc đã hối lộ các nhân viên chăm sóc khách hàng làm việc tại nước ngoài được Coinbase thuê ngoài, nhằm xâm nhập vào hệ thống công ty và truy cập dữ liệu người dùng. Kiểu tấn công này có thể xảy ra với bất kỳ công ty nào.
Nạn nhân mới nhất của vi phạm dữ liệu là “gã khổng lồ” thời trang Chanel khi vụ xâm phạm được phát hiện lần đầu tiên vào ngày 25/7. Tin tặc truy cập được vào cơ sở dữ liệu của hãng được lưu trữ tại một nhà cung cấp dịch vụ bên thứ ba. Tuy nhiên, vụ xâm phạm chỉ ảnh hưởng đến khách hàng tại Hoa Kỳ và làm lộ thông tin liên hệ cá nhân.
Trước đó vào tháng 2, dịch vụ đặt đồ ăn phổ biến Grubhub đã thông báo về một vụ rò rỉ dữ liệu ảnh hưởng đến cả khách hàng lẫn tài xế. Tin tặc đã truy cập được vào nhiều loại dữ liệu cá nhân khác nhau, từ họ tên, địa chỉ email và số điện thoại cho đến một phần thông tin thẻ thanh toán. Vụ xâm nhập xảy ra thông qua một dịch vụ bên thứ ba được đội ngũ chăm sóc khách hàng của Grubhub sử dụng…
Tại Việt Nam, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cũng ghi nhận hàng loạt các cuộc tấn công mạng vào nhiều cơ quan, tổ chức, doanh nghiệp ở nhiều ngành nghề khác nhau từ cuối năm 2023 đến tháng 4/2025. Khi điều tra, đơn vị phát hiện dấu vết tội phạm mạng đã xâm nhập, nằm vùng ở hệ thống từ rất lâu. Từ năm 2024 đến nay, A05 đã ghi nhận hơn 42 triệu cảnh báo tấn công mạng, khoảng 420.000 cảnh báo phát hiện mã độc nhằm vào các hệ thống thông tin.
Điều này củng cố một thực tế nghiệt ngã: an ninh mạng không còn là tùy chọn. Hàng loạt vụ tấn công mạng, rò rỉ dữ liệu nghiêm trọng ở nhiều lĩnh vực khác nhau đã cho thấy ngay cả những tổ chức lâu đời và quy mô lớn cũng còn tồn tại những lỗ hổng đáng báo động.
Bước đi chiến lược trong công cuộc bảo vệ chủ quyền số
Tại sự kiện kỷ niệm Ngày An ninh mạng Việt Nam (6/8) lần thứ nhất, Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết: Việt Nam đang định hình rõ “hình hài” của một quốc gia số. Tuy nhiên, quá trình chuyển đổi số cũng đặt ra những nguy cơ, thách thức lớn trong bảo đảm an ninh mạng.
Theo đại diện A05, các nhóm tin tặc ngày càng linh hoạt, thường xuyên điều chỉnh phương thức, thủ đoạn, mục tiêu tấn công; đặc biệt là lợi dụng các sự kiện, giai đoạn nhạy cảm về chính trị, kinh tế, xã hội để gia tăng hiệu quả tấn công. Chúng có xu hướng nhắm vào các tổ chức, doanh nghiệp cung cấp hệ thống công nghệ thông tin, chuyển đổi số cho cơ quan nhà nước, từ đó tạo bàn đạp tấn công mở rộng.
“Nhận thức và kiến thức về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước của người dùng – bao gồm cả lãnh đạo một số đơn vị – vẫn còn hạn chế. Hệ thống mạng tại nhiều cơ quan, đơn vị còn rời rạc, phân mảnh, chưa được trang bị giải pháp bảo mật tương xứng, tồn tại nhiều lỗ hổng. Đội ngũ nhân sự an ninh mạng còn mỏng, thiếu kiến thức chuyên sâu, tạo điều kiện thuận lợi cho các cuộc tấn công mạng diễn ra”, Thiếu tướng Lê Xuân Minh cảnh báo.
Cũng tại sự kiện Ngày An ninh mạng Việt Nam, Hệ thống điều hành an ninh mạng quốc gia đã chính thức được ra mắt. Hệ thống điều hành an ninh mạng quốc gia thuộc Nền tảng giám sát an ninh mạng quốc gia, giúp tiếp nhận, quản lý, hỗ trợ điều hành xử lý, ứng cứu sự cố an ninh mạng trên toàn quốc. Đây là sáng kiến quan trọng mà Trung tâm An ninh mạng quốc gia đã tự nghiên cứu, phát triển và làm chủ hoàn toàn.
Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, A05 cho biết, dựa trên cơ sở thực tiễn tình hình an ninh mạng đang diễn ra vô cùng phức tạp trên thế giới cũng như tại Việt Nam hiện nay, hệ thống không chỉ là công cụ, mà còn là một lá chắn bảo vệ an ninh, bảo vệ chủ quyền quốc gia trên không gian mạng. Hệ thống là tâm huyết, kết quả của quá trình nghiên cứu, phát triển và thử nghiệm nội bộ kéo dài gần một năm, với mục tiêu thiết lập một nền tảng điều phối, giám sát và ứng phó sự cố mạng toàn diện, tập trung, nòng cốt cho an ninh mạng quốc gia.
“Một trong số những tính năng quan trọng của hệ thống phải kể tới đó là vai trò trung tâm kết nối các lực lượng ứng phó, xử lý sự cố với các hệ thống cơ quan, đơn vị chủ quản hệ thống trọng yếu, các cơ quan nhà nước, chính quyền địa phương hay các doanh nghiệp trên cả nước, từ đó hình thành nên sự điều phối chung, thống nhất dưới sự chỉ đạo của đội ngũ chuyên trách về an ninh mạng của Bộ Công an”, Thượng tá Lê Xuân Thủy cho hay.
Ngoài ra, hệ thống cũng kết nối với các đơn vị về phân tích chính sách và cảnh báo. Hệ thống được tích hợp các công cụ hỗ trợ xử lý sự cố trong hệ sinh thái của A05 cũng như tích hợp với các nền tảng tri thức về dữ liệu, cảnh báo trong lĩnh vực an ninh mạng, tăng cường khả năng nhận biết và xử lý sớm.
Theo Thượng tá Lê Xuân Thủy, hệ thống được nghiên cứu, ấp ủ xây dựng từ năm 2024. Đến ngày 1/7/2025, hệ thống đã được PA05 công an các địa phương tham gia phối hợp thí điểm thực hiện. Sau ngày khai trương 5/8, hệ thống sẽ tiếp tục được mở rộng, kết nối các bộ, ngành, chủ quản hệ thống thông tin trọng yếu, tiến tới hỗ trợ cho các doanh nghiệp, nhà cung cấp dịch vụ.
Trong tương lai, hệ thống sẽ được tích hợp các tính năng hỗ trợ phân tích và ra quyết định bằng trí tuệ nhân tạo (AI) dựa trên nguồn dữ liệu thu thập được, giúp dự đoán và ứng phó sớm hơn. Hệ thống điều hành an ninh mạng quốc gia ra đời với sứ mệnh trở thành nền tảng kết nối và bảo vệ chung cho toàn bộ không gian mạng Việt Nam, hướng tới một không gian mạng minh bạch, an toàn và bền vững.
Đây được xem là cam kết vững vàng trong kỷ nguyên số, bảo vệ từng kết nối, giữ gìn từng giá trị và đồng hành cùng sự phát triển thịnh vượng của đất nước, góp phần thực hiện thắng lợi Nghị quyết 57 về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, bảo vệ thành quả cách mạng trong kỷ nguyên vươn mình của dân tộc.
