Tin an ninh mạng nổi bật 18/5 - 24/5: Doanh nghiệp Việt lo ngại gián điệp mạng, Interpol ra quân quét tội phạm số

Thế giới số đang chuyển mình mạnh mẽ nhưng cũng đi kèm với không ít rủi ro về an toàn thông tin. Tuần qua, bức tranh an ninh mạng trong nước và quốc tế tiếp tục chứng kiến nhiều diễn biến phức tạp. Trong khi Việt Nam đối mặt với làn sóng tấn công gián điệp và lộ lọt dữ liệu nghiêm trọng, các cơ quan thực thi pháp luật toàn cầu lại đang ráo riết quét sạch các ổ nhóm tội phạm mạng quy mô lớn.

Tình hình trong nước: Doanh nghiệp và cơ quan bộ ngành đối mặt rủi ro dữ liệu

Tại Việt Nam, vấn đề bảo mật thông tin đang trở nên cấp bách hơn bao giờ hết khi các nhóm tin tặc liên tục nhắm vào cả khối doanh nghiệp lẫn cơ quan công quyền.

• Làn sóng tấn công gián điệp mạng tăng mạnh: Theo báo cáo mới nhất, các doanh nghiệp Việt Nam đã phải hứng chịu hơn 320.000 cuộc tấn công bằng phần mềm gián điệp (loại phần mềm độc hại được thiết kế để bí mật theo dõi, thu thập thông tin). Thực tế, số vụ tấn công bằng phần mềm gián điệp tại khu vực Đông Nam Á đã tăng vọt 18% trong năm 2025, và Việt Nam chính là quốc gia ghi nhận số lượng cuộc tấn công nhắm vào mạng lưới doanh nghiệp cao nhất trong khu vực này.

• Hacker xâm nhập hệ thống của 2 cơ quan cấp bộ: Trung tâm An ninh mạng Quốc gia (VNCERT) cho biết đã xử lý một sự cố lộ mất dữ liệu ở mức độ rất nghiêm trọng xảy ra tại hệ thống của hai cơ quan cấp bộ. Đáng chú ý, dù các cơ quan này đã trang bị hệ thống giám sát an ninh mạng (SOC), nhưng hệ thống lại hoàn toàn không ghi nhận được cuộc tấn công. Chuyên gia nhận định hành vi của hacker có thể đã ẩn nấp tinh vi trong các hoạt động thông thường của người dùng, đặt ra bài toán lớn về việc nâng cao chất lượng nhân sự chuyên trách bảo mật cho các tổ chức.

Điểm nhấn từ Vietnam Security Summit 2026: Lỗ hổng phòng thủ trước kỷ nguyên AI và lượng tử

Sự kiện Hội thảo An ninh mạng Việt Nam (Vietnam Security Summit 2026) diễn ra tại Hà Nội vào ngày 22/5 vừa qua đã mang đến nhiều góc nhìn thực tế về những điểm yếu cốt lõi trong hệ thống phòng thủ số quốc gia.

• Những "gót chân Achilles" của Việt Nam: Các chuyên gia nhận định điểm yếu lớn nhất hiện nay nằm ở hệ thống phòng thủ bị rời rạc, sự thiếu hụt nghiêm trọng nguồn nhân lực chất lượng cao và nhận thức an toàn thông tin của người dùng còn hạn chế. Hiện nay, mục tiêu của hacker không chỉ dừng lại ở trộm dữ liệu, mà đã chuyển sang làm tê liệt các dịch vụ thiết yếu, chiếm quyền điều khiển và phá hoại hạ tầng vận hành, gây ảnh hưởng trực tiếp đến an ninh quốc gia và kinh tế.

• Giải pháp quản lý rủi ro đồng bộ: Thách thức hiện tại không phải là thiếu công cụ bảo mật, mà là thiếu khả năng kiểm soát tập trung, dẫn đến tầm nhìn bị hạn chế và phản ứng chậm khi có sự cố xảy ra. Các tổ chức cần chuyển dịch từ thế phòng ngự thụ động sang quản lý rủi ro có hệ thống, kết hợp giữa công nghệ tự động hóa và chuyên môn của con người.

• Thách thức từ công nghệ tương lai: Sự phát triển thần tốc của công nghệ lượng tử được dự báo sẽ sớm bẻ gãy các hệ thống mã hóa bảo mật truyền thống. Do đó, việc chủ động nâng cao năng lực an ninh mạng để chuẩn bị cho kỷ nguyên hậu lượng tử và trí tuệ nhân tạo (AI) là nhiệm vụ sống còn. Bên cạnh đó, theo thông tin từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), vấn nạn mua bán thông tin cá nhân cũng đang diễn ra tràn lan trên các diễn đàn ngầm và mạng xã hội khi tội phạm coi đây là một "mỏ vàng". Chỉ tính từ năm 2023 đến 2025, các cơ quan chức năng đã xử lý hơn 30 vụ việc liên quan đến mua bán dữ liệu trái phép, ảnh hưởng tới hơn 160 triệu hồ sơ thông tin của người dân.

Tiêu điểm quốc tế: Chiến dịch càn quét tội phạm mạng và những vụ rò rỉ chấn động

Mặt trận an ninh mạng quốc tế tuần qua ghi nhận những chiến công lớn từ lực lượng cảnh sát toàn cầu, đi kèm với những bài học đắt giá về lỗi sơ đẳng của con người, được báo cáo tiêu điểm tuần của SentinelOne cùng chuyên trang Applied Tech tổng hợp:

• Chiến dịch truy quét quy mô lớn của Interpol: Phối hợp cùng các đối tác tại 13 quốc gia, Interpol đã triệt hạ thành công 53 máy chủ chuyên dùng để phát tán mã độc, xóa sổ một đường dây lừa đảo đầu tư tại Jordan, một nền tảng cung cấp dịch vụ lừa đảo qua email tại Algeria, đồng thời tịch thu nhiều thiết bị liên quan tại Qatar, Oman và Morocco.

• Đánh sập mạng lưới "First VPN" ẩn danh: Lực lượng hành pháp quốc tế đã triệt phá thành công dịch vụ mạng riêng ảo tội phạm mang tên "First VPN". Đây là công cụ đắc lực được hơn 25 nhóm mã độc tống tiền (ransomware) sử dụng để che giấu hành vi phá hoại và trộm cắp dữ liệu. Cơ quan chức năng đã tịch thu 33 máy chủ và đóng cửa hoàn toàn các tên miền của mạng lưới này.

• Tóm gọn "ông trùm" mạng máy tính ma Kimwolf: Một thanh niên 23 tuổi tại Canada đã bị bắt giữ với cáo buộc điều hành mạng botnet (mạng lưới máy tính ma) mang tên Kimwolf. Mạng lưới này đã thâu tóm gần 2 triệu thiết bị thông minh (IoT) như khung ảnh kỹ thuật số, webcam để thực hiện hơn 25.000 đợt tấn công từ chối dịch vụ (DDoS) khổng lồ với lưu lượng kỷ lục gần 30 Tbps, nhắm vào cả hệ thống của Bộ Quốc phòng Mỹ.

• Cơ quan an ninh mạng Mỹ (CISA) lộ mã khóa đám mây: Một sự cố hy hữu và đầy ngỡ ngàng khi một nhà thầu của chính CISA vô tình làm lộ các mã khóa (keys) truy cập hệ thống đám mây chính phủ AWS GovCloud trên kho mã nguồn GitHub công khai. Nguyên nhân được xác định là do người này tự ý đồng bộ hóa các tệp tin công việc giữa máy tính cơ quan và máy tính cá nhân tại nhà.

• Mã độc tinh vi nhắm vào người dùng macOS: Một biến thể mới của phần mềm đánh cắp thông tin trên hệ điều hành Mac vừa bị phát hiện. Kẻ tấn công đã ngụy trang mã độc này dưới giao diện của các ứng dụng văn phòng quen thuộc thuộc các hệ sinh thái lớn như Apple, Google và Microsoft để âm thầm đánh cắp dữ liệu trong bộ nhớ tạm (clipboard) và thông tin trình duyệt.

Nguy cơ từ chuỗi cung ứng phần mềm và cảnh báo lỗ hổng hệ thống

Theo dòng sự kiện được Cyber Magazine cập nhật và các báo cáo kỹ thuật tuần qua, các cuộc tấn công tinh vi đang đánh thẳng vào các nền tảng quản trị cốt lõi.

• Tội phạm mạng đầu độc kho mã nguồn: Nhóm tin tặc TeamPCP đã thực hiện chiến dịch "Mini Shai-Hulud", khai thác lỗ hổng trên công cụ hỗ trợ lập trình GitHub Actions để chèn mã độc vào các gói phần mềm phổ biến của kho lưu trữ TanStack npm và PyPi, nhằm đánh cắp các thông tin xác thực tài khoản đám mây khi các lập trình viên tải về.

• Ngành tài chính lọt vào tầm ngắm của các đòn tấn công AI: Báo cáo từ Akamai chỉ ra rằng tội phạm mạng đang tận dụng tối đa mạng lưới botnet điều khiển bằng AI để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) kéo dài và phức tạp hơn vào các tổ chức tài chính.

• Cảnh báo khẩn cấp loạt lỗ hổng nguy hiểm mới: Bên cạnh hai lỗ hổng "Zero-day" nằm trong trình quét mã độc Microsoft Defender (Mã lỗi CVE-2026-41091) buộc chính phủ Mỹ phải ra lệnh vá khẩn cấp trước ngày 3/6/2026, bản tin tuần của Applied Tech còn cảnh báo thêm lỗ hổng tối nghiêm trọng (đạt điểm tuyệt đối 10.0/10) ký hiệu CVE-2026-20223 nằm trong hệ thống giám sát mạng Cisco Secure Workload. Lỗ hổng này cho phép kẻ tấn công không cần xác thực vẫn có thể chiếm toàn bộ quyền quản trị cao nhất (Site Admin).

  • Song song đó, nền tảng quản trị nội dung website Drupal Core cũng phát đi báo cáo khẩn về lỗ hổng SQL Injection (CVE-2026-9082) đang bị tin tặc tích cực dò quét và tấn công ồ ạt trên diện rộng.

Tuần qua đã phác họa một bức tranh toàn cảnh rõ nét: thế giới số không còn biên giới an toàn tuyệt đối. Từ những bài học thực tế tại các cơ quan cấp bộ và doanh nghiệp Việt Nam cho đến các sự cố rò rỉ từ chính cơ quan bảo mật hàng đầu thế giới như CISA, giải pháp duy nhất để bảo vệ tài nguyên số hiện nay chính là sự đồng bộ. Các tổ chức cần chủ động chuyển đổi từ tư duy bảo mật phân mảnh sang một hệ thống quản lý rủi ro toàn diện, nâng cao ý thức con người và duy trì cập nhật các bản vá lỗi liên tục để ngăn chặn hiểm họa trước khi quá muộn.