Nội dung bài viết
Nếu chúng ta nhìn lại năm 2026 cho đến thời điểm hiện tại, có thể dễ dàng nhận thấy an ninh mạng đang tụt dốc, vì phần lớn sự chú ý của thế giới vẫn tập trung vào các cuộc chiến tranh đang hoành hành, khí hậu ngày càng tồi tệ và chúng ta dường như chỉ cách một cái hắt hơi nhỏ là có thể xảy ra đại dịch toàn cầu tiếp theo.
Nhưng an ninh mạng vẫn là một phong vũ biểu mạnh mẽ về những gì đang xảy ra trên trường thế giới, với các botnet thúc đẩy các nỗ lực kỹ thuật số nhằm làm suy yếu phương Tây và các chính phủ vũ khí hóa dữ liệu của công dân và cơ sở hạ tầng dân sự chống lại toàn bộ dân số.
Trong khi đó, các tin tặc có động cơ tài chính luôn tìm kiếm các khoản tiền chuộc khổng lồ vì chúng gây ra sự gián đoạn và đôi khi phá hủy các chính phủ và các ngành công nghiệp tư nhân.
Khi chúng ta đang đi qua nửa năm khủng khiếp của các cuộc tấn công kỹ thuật số và chiến tranh kết hợp, chúng ta xem xét một số vụ hack và vi phạm tồi tệ nhất cho đến nay cũng như cách chúng có thể ảnh hưởng đến chúng ta trong tương lai.
Một năm trôi qua, sau khi các đặc vụ cùng nhóm phá hoại chính phủ do Elon Musk lãnh đạo được gọi là Cục Hiệu quả Chính phủ (hay DOGE) đã rà soát và triệt phá các cơ quan liên bang từ trong ra ngoài, chúng ta vẫn đang tìm hiểu về những sai sót dữ liệu đã xảy ra dưới sự theo dõi của họ.
Sau khi DOGE tham gia An sinh xã hội Cơ quan quản lý, vẫn chưa rõ điều gì đã xảy ra với một số dữ liệu nhạy cảm nhất của quốc gia khi các vụ kiện đang diễn ra tại tòa án liên bang.
Tuyên bố đáng báo động nhất của người tố cáo là DOGE đã tải bản sao trực tiếp của cơ sở dữ liệu An sinh xã hội lên máy chủ không bảo mật của bên thứ ba, dẫn đến việc tranh giành để hiểu những gì được lưu trữ trong đó.
Cơ sở dữ liệu này được cho là chứa số An sinh xã hội và thông tin cá nhân liên quan của hầu hết người Mỹ đang sống.
Trong hồ sơ tòa án, Cơ quan An sinh Xã hội không biết chắc chắn những gì có trên máy chủ, nhưng nói rằng DOGE đã ký một thỏa thuận với một nhóm vận động chính trị bên ngoài dưới chiêu bài tìm kiếm bằng chứng gian lận cử tri, điều mà Tổng thống Trump tiếp tục tuyên bố mà không có bất kỳ bằng chứng nào.
Người ta lo ngại rằng cơ sở dữ liệu có thể bị lạm dụng để nhắm mục tiêu vào người Mỹ vì những lý do giả mạo.
Hai trong số các thành viên Đảng Dân chủ hàng đầu tại Hạ viện đang điều tra một số hoạt động của DOGE tại Cơ quan An sinh Xã hội nói rằng việc cơ sở dữ liệu An sinh Xã hội của chính phủ bị lộ “rất có thể là vụ vi phạm dữ liệu lớn nhất trong lịch sử quốc gia chúng ta”.
Một loạt các cuộc tấn công mạng khắp châu Âu nhắm vào nguồn cung cấp nước và năng lượng dân sự, như các nhà máy điện và đập nước, đã tạo ra một xu hướng đáng lo ngại gần đây.
Một số vụ hack được cho là do (hoặc ít nhất một phần do lỗi) của Nga đã gây nguy cơ gây tổn hại trong thế giới thực cho cộng đồng và người dân.
Mạng lưới năng lượng của Ba Lan đã trở thành mục tiêu của phần mềm độc hại phá hủy máy tính vào cuối năm ngoái, cũng như một nhà máy nhiệt điện của Thụy Điển và một con đập của Na Uy đã làm tràn lượng nước của các bể bơi.
Các tin tặc lại nhắm mục tiêu vào Ba Lan vào đầu năm nay, lần này là các nhà máy xử lý nước của nước này, cho thấy sự đối kháng chiến tranh lai của Nga tiếp tục vượt ra ngoài lĩnh vực kỹ thuật số.
Giờ đây, nhờ cuộc chiến gần đây giữa Mỹ và Israel chống lại Iran, đã có những cảnh báo rằng tin tặc Iran đang nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Hoa Kỳ.
Điều này bao gồm các công ty cấp nước thuộc sở hữu tư nhân, vốn vẫn là mục tiêu mềm của tin tặc, thường thiếu các biện pháp bảo vệ an ninh mạng cơ bản.
Nói về Iran, một cuộc tấn công mạng nhằm vào công ty công nghệ y tế Hoa Kỳ, Stryker, vào tháng 3 đã chứng kiến tin tặc Iran đột nhập và xóa sạch từ xa hàng chục nghìn thiết bị của nhân viên chỉ trong một lần, gây gián đoạn trên diện rộng cho hoạt động của công ty trong vài ngày.
Vụ vi phạm là một sự thay đổi rõ rệt trong chiến thuật hack của Iran vào thời điểm chiến tranh đang diễn ra ở Trung Đông, với việc Iran chuyển từ trọng tâm điển hình là các hoạt động gián điệp và hack-and-rò rỉ để hỗ trợ lợi ích chính trị của đất nước, sang việc tích cực gây ra các vụ tấn công hủy diệt để trả đũa rõ ràng cho chiến tranh.
Chính phủ Hoa Kỳ quy kết nhóm hack đằng sau vụ vi phạm là do một cơ quan tình báo Iran thực hiện. Vụ vi phạm cuối cùng đã ảnh hưởng nghiêm trọng đến thu nhập quý đầu tiên của Stryker sau khi giành lại quyền kiểm soát hệ thống của mình.
ShinyHunters tiếp tục các chiến dịch hack của họ, nhắm mục tiêu vào hàng chục công ty bằng kỹ thuật lừa đảo bằng giọng nói đơn giản nhưng hiệu quả cao.
Các tin tặc nói tiếng Anh rất giỏi trong việc lừa các công ty chuyển quyền truy cập vào hệ thống nội bộ của họ bằng cách giả vờ là bộ phận hỗ trợ CNTT hoặc ngược lại, một nhân viên quên mật khẩu.
Ít ai biết rõ hơn về thiệt hại mà một vụ hack từ ShinyHunters có thể gây ra hơn gã khổng lồ công nghệ giáo dục Instruct. Các tin tặc đã xâm phạm hệ thống quản lý học tập hàng đầu Canvas của công ty để đánh cắp dữ liệu riêng tư và thông tin cá nhân của hơn 30 triệu sinh viên và nhân viên.
Khi công ty không trả tiền chuộc cho tin tặc, tin tặc lại đột nhập, một lần nữa, và phá hoại hồ sơ của trường. màn hình gin cho Canvas, được sinh viên sử dụng để truy cập tài liệu bài kiểm tra và bài tập của họ.
Vụ hack thứ hai này xảy ra trong thời gian các kỳ thi cuối cấp ở trường, làm gián đoạn các kỳ thi của học sinh trên khắp nước Mỹ. Cuối cùng, Instructure đã trả tiền chuộc, bất chấp những nỗ lực của FBI nhằm ngăn cản công ty trả tiền.
Cho đến nay, Instruct không phải là công ty duy nhất bị tin tặc ShinyHunters nhắm đến.
Băng nhóm này đứng sau một số vụ vi phạm lớn nhất về số lượng hồ sơ bị đánh cắp, bao gồm khoảng 40 triệu hồ sơ từ nhà cung cấp dịch vụ Internet Charter và ít nhất 6 triệu hồ sơ khách hàng từ tàu du lịch Carnival, cùng các nạn nhân khác trong lĩnh vực giáo dục đại học, tài chính và chính phủ.
Một loạt các cuộc tấn công đang diễn ra, đồng thời và đôi khi chồng chéo nhằm vào các nhà phát triển nguồn mở đã dẫn đến các vụ hack lớn nhắm vào các công ty công nghệ lớn và khách hàng của họ.
Một số tên tuổi lớn nhất trong lĩnh vực bảo mật, bao gồm công cụ Trivy của Aqua Security, Bitwarden và Checkmarx, cùng với các dự án nguồn mở lớn khác, đã bị xâm phạm trong năm nay, cho phép tin tặc đánh cắp mật khẩu, thông tin xác thực và các mã thông báo nhạy cảm khác từ máy tính của bất kỳ ai đã cài đặt bản sao cửa hậu của phần mềm hoặc bản cài đặt sẵn của chúng.
phần mềm led tự động cập nhật để tải xuống phần mềm độc hại.
Các cuộc tấn công này đã sử dụng thông tin đăng nhập bị đánh cắp để lan rộng hơn và mở ra cơ hội cho các thỏa hiệp xuôi dòng của các công ty lớn dựa vào phần mềm được nhắm mục tiêu, bao gồm cả gã khổng lồ AI OpenAI và công ty lưu trữ web Vercel.
Với một vụ hack mới gần như mỗi tuần, thế giới nguồn mở vẫn là mục tiêu dễ bị tấn công trong hệ sinh thái công nghệ rộng lớn hơn.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.