Báo động an ninh mạng toàn cầu: Dữ liệu đang trở thành “con tin” của thời đại số
Tháng 9/2025, CIC (Trung tâm Thông tin Tín dụng Quốc gia), thuộc Ngân hàng Nhà nước Việt Nam có dấu hiệu bị xâm nhập, đánh cắp dữ liệu cá nhân. Dù CIC sau đó đã khắc phục được lỗ hổng, song sự việc vẫn gây nhiều lo ngại bởi cơ quan này là đầu mối cung cấp dữ liệu tín dụng của khoảng 52 triệu khách hàng cá nhân và khoảng 1,2 triệu doanh nghiệp. Sự lo ngại lan rộng vì mức độ ảnh hưởng không chỉ riêng của CIC, mà có thể lan truyền đến các ngân hàng, tổ chức dùng dữ liệu đó.
Nhóm tin tặc ShinyHunters rao bán hơn 100 triệu bản ghi dữ liệu CIC trên diễn đàn chợ đen, trong đó nhiều mẫu được xác nhận chứa thông tin cá nhân, điểm tín dụng và dữ liệu thẻ của người dùng. Quá trình điều tra cho thấy hệ thống có thể đã bị xâm nhập trong thời gian dài trước khi sự việc được phát hiện. Mặc dù hệ thống CIC vẫn hoạt động bình thường theo thông tin chính thức, nhưng vụ việc được coi là “điểm báo động” về an ninh dữ liệu trong lĩnh vực tài chính-tín dụng. Đây là trường hợp điển hình, phản ánh những lỗ hổng tương tự vẫn đang tồn tại ở nhiều doanh nghiệp và tổ chức trong nước.
Vụ việc này không phải là “vụ duy nhất” mà là tiếng chuông cảnh báo cho ngành tài chính-ngân hàng trong việc cần có quy trình kiểm tra định kỳ công tác bảo mật, giám sát bất thường và chuẩn bị sẵn các kịch bản phản ứng khi có sự cố.
Trước đó, Việt Nam cũng từng đối mặt với những vụ tấn công vào hệ thống ngân hàng Việt Nam (2023–2024), hacker chiếm quyền kiểm soát tạm thời hệ thống, nghi có lỗ hổng từ quản trị người dùng/remote access, gây mất niềm tin người dùng, thiệt hại về dữ liệu và uy tín.
Gần chục năm trước, một trong những sự cố an toàn thông tin gây tác động lớn nhất đến xã hội là vụ tấn công vào hệ thống của một công ty hàng không. Khi đó, trang web của hãng này bị thay đổi giao diện, đồng thời nhiều màn hình hiển thị tại sân bay xuất hiện thông điệp liên quan đến chủ quyền biển đảo. Hệ thống phát thanh tại sân bay cũng bị chiếm quyền điều khiển và phát đi các nội dung tương tự. Hàng loạt chuyến bay bị hoãn, hệ thống check-in và kiểm soát lên tàu bay phải vận hành thủ công, dẫn đến quá tải và gián đoạn kéo dài.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains chia sẻ, nhóm tội phạm này chuyên nghiệp, có tổ chức, được tài trợ bài bản khiến việc phòng thủ gần như bất khả thi. Thời điểm đó, năng lực điều tra và ứng cứu sự cố trong nước còn hạn chế. Các quy trình thu thập bằng chứng, bảo toàn dữ liệu, và phân tích nhật ký hệ thống chưa được thực hiện đầy đủ, dẫn đến quá trình khôi phục chậm và nhiều dấu vết điều tra bị mất. Việc đánh giá mức độ thiệt hại cũng chưa toàn diện.
Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Trên thế giới, vụ tấn công gần đây vào hệ thống Salesforce – một trong những nền tảng quản lý khách hàng (CRM) lớn nhất thế giới – đã tạo ra cú sốc mạnh trong cộng đồng công nghệ toàn cầu. Sự cố này cho thấy, ngay cả những “pháo đài công nghệ” được trang bị hạ tầng bảo mật tiên tiến nhất vẫn có thể trở thành mục tiêu của các nhóm tin tặc chuyên nghiệp.
Theo thông tin ban đầu, tin tặc đã khai thác lỗ hổng trong chuỗi cung ứng phần mềm, xâm nhập vào môi trường lưu trữ dữ liệu khách hàng thông qua các plugin hoặc API bên thứ ba. Hàng loạt doanh nghiệp lớn sử dụng Salesforce, trong đó có một hãng hàng không Việt Nam, đã bị ảnh hưởng khi dữ liệu khách hàng – gồm thông tin liên hệ, hành trình bay và lịch sử tương tác – có nguy cơ bị truy cập trái phép.
Ông Nguyễn Đức Dũng – CEO Công ty TNHH Techcity cho hay, sự kiện này tái khẳng định thực tế mà các chuyên gia bảo mật đã nhiều lần cảnh báo: “Hệ thống của bạn có thể an toàn, nhưng chuỗi cung ứng của bạn thì không”. Salesforce vốn được đánh giá cao về chuẩn bảo mật và tuân thủ nghiêm ngặt các tiêu chuẩn quốc tế như ISO 27001, SOC 2 hay GDPR. Tuy nhiên, trong bối cảnh các nền tảng công nghệ hiện đại ngày càng phụ thuộc vào hệ sinh thái đối tác, nhà cung cấp dịch vụ đám mây, và công cụ tích hợp của bên thứ ba, rủi ro bị “đánh sập từ chuỗi cung ứng” là gần như không thể tránh khỏi.
Sự kiện này tái khẳng định thực tế mà các chuyên gia bảo mật đã nhiều lần cảnh báo: “Hệ thống của bạn có thể an toàn, nhưng chuỗi cung ứng của bạn thì không”.
Ông Nguyễn Đức Dũng
CEO Công ty TNHH Techcity
Đối với hãng này, vụ việc này không chỉ đặt ra nguy cơ rò rỉ dữ liệu khách hàng mà còn ảnh hưởng đến uy tín thương hiệu – yếu tố sống còn trong ngành hàng không. “Từ vụ tấn công năm 2016 từng khiến hệ thống sân bay bị tê liệt đến sự cố lần này, có thể thấy ngành hàng không Việt Nam vẫn đang phải đối mặt với thách thức an ninh mạng ở mức cao. Dữ liệu hành khách, đặc biệt là dữ liệu định danh và thanh toán, là “mỏ vàng” mà tin tặc luôn săn tìm”, ông Dũng nói.
Sự kiện chấn động này đòi hỏi doanh nghiệp cần thay đổi tư duy bảo mật – không chỉ bảo vệ hệ thống nội bộ mà còn phải giám sát toàn bộ chuỗi đối tác, áp dụng cơ chế xác thực nhiều lớp, mã hóa dữ liệu đầu cuối, và kiểm thử định kỳ các điểm kết nối. Bên cạnh đó, việc xây dựng kịch bản ứng phó khi có sự cố (incident response plan) phải được coi là một phần không thể thiếu trong quản trị rủi ro. Rõ ràng, an ninh mạng không còn là nhiệm vụ riêng của bộ phận kỹ thuật, mà là chiến lược sống còn ở cấp lãnh đạo – nơi mọi quyết định về chuyển đổi số đều phải đặt yếu tố “security by design” làm nền tảng.
Với kinh nghiệm làm với doanh nghiệp lớn ở nước ngoài với khối tài sản lớn lên tới hàng trăm tỷ USD, Nhà sáng lập Verichains Nguyễn Lê Thành chia sẻ, các doanh nghiệp nước ngoài cũng không nằm trong “vùng an toàn” với hacker dù được đầu tư kinh phí lớn và bài bản cho bảo mật. Chính phủ Mỹ, Microsoft hay Google đều từng bị lộ lọt dữ liệu.
Gần đây, một trong những sàn giao dịch tài sản số lớn nhất thế giới đã bị tấn công vào ví lạnh, gây thiệt hại hơn 1,5 tỷ USD. Verichains đã tham gia trực tiếp hỗ trợ điều tra, xác định nguyên nhân chỉ trong vòng 8 giờ đầu tiên. Kết quả cho thấy, nguyên nhân không đến từ chính sàn giao dịch mà từ đối tác thứ ba cung cấp giải pháp ví lạnh tại Đức bị xâm nhập. Tin tặc kiểm soát hạ tầng cloud, can thiệp vào quy trình ký giao dịch, khiến các lãnh đạo có thẩm quyền tưởng rằng đang phê duyệt giao dịch hợp lệ.
Ông Thành khẳng định, trong thế giới số, không một doanh nghiệp nào hoàn toàn độc lập mà phụ thuộc vào phần mềm, hạ tầng, nhà cung cấp dịch vụ, và cả mô hình AI của bên thứ ba. Chính vì vậy, bảo mật chuỗi cung ứng đang trở thành điểm yếu chí tử của an toàn thông tin hiện đại.
“Thực trạng an ninh mạng trong nước cho thấy mức độ trưởng thành an toàn của doanh nghiệp trong nước ngày càng tăng, tuy nhiên vẫn nằm trong mức trung bình yếu và khó lòng có thể chống lại những cuộc tấn công từ nhóm tấn công chuyên nghiệp”, ông Thành nói.
Nguồn: https://nhandan.vn/special/tancongmang-lohong-nam-o-dau/index.html
