Thế giới đã chứng kiến sự gia tăng đáng kể về số lượng vụ vi phạm dữ liệu trong nửa đầu năm 2025, với số vụ việc tăng tới 235% so với cùng kỳ năm trước. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, có hơn 9,45 tỷ dữ liệu cá nhân đã bị lộ trong các vụ việc này. Điều này cho thấy một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có đang diễn ra trên toàn cầu.

Đáng chú ý, 2/3 số vụ việc này đã xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa thể sánh với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Diễn đàn Trí thức trẻ Việt Nam toàn cầu lần thứ VI: Tận dụng hiệu quả ‘mỏ vàng’ dữ liệu trong chuyển đổi số quốc gia

Trong bối cảnh hiện nay, việc xác định dữ liệu là tài nguyên số quan trọng đã trở thành một vấn đề cấp thiết. Tại Diễn đàn Trí thức trẻ Việt Nam toàn cầu lần thứ VI, các chuyên gia đã tập trung thảo luận về việc ứng dụng trí tuệ nhân tạo (AI) và các công nghệ mới để nâng cao hiệu suất lao động, đặc biệt là trong lĩnh vực chuyển đổi số quốc gia.

Ông Trần Quang Hưng, Ủy viên Ban Chấp hành, Trưởng Ban Đoàn – Hiệp hội Dữ liệu Quốc gia, đã chủ trì phiên thảo luận và nhấn mạnh tầm quan trọng của việc xây dựng ‘bệ đỡ thị trường’ cho đổi mới sáng tạo. Với dân số hơn 100 triệu người và hệ thống dữ liệu ngày càng được hoàn thiện, Việt Nam đang sở hữu lợi thế lớn để phát triển các mô hình kinh tế dựa trên dữ liệu.

Tuy nhiên, ông Hưng cũng chỉ ra rằng dữ liệu quốc gia hiện nay vẫn còn phân tán, thiếu sự liên kết giữa các lĩnh vực như thuế, bảo hiểm, nhân khẩu, ngành nghề… Điều này đã gây ra khó khăn cho việc khai thác và sử dụng dữ liệu một cách hiệu quả.

Các chuyên gia cũng cho rằng, Việt Nam cần làm rõ khái niệm dữ liệu trong bối cảnh hiện nay, những thuộc tính nào cần lưu trữ lâu dài và đâu là thông tin nên được loại bỏ. Điều cốt lõi của dữ liệu là phải ‘đúng, đủ, sạch, sống’. Tuy nhiên, phần lớn phần mềm không được cập nhật dữ liệu thường xuyên, dẫn đến giá trị thông tin giảm theo thời gian.

Để xây dựng hệ thống dữ liệu liên tục, cần phát triển các nền tảng thực sự hữu ích để người dân sử dụng thường xuyên trong đời sống hằng ngày. Đặc biệt, toàn bộ dữ liệu thu thập từ người dùng cần được bảo mật tuyệt đối và tuân thủ các quy chuẩn chặt chẽ.

Tại Việt Nam, bước tiến lớn là việc tích hợp số định danh cá nhân với hệ thống bảo hiểm, tuy nhiên vẫn còn khoảng cách rất lớn đến mục tiêu liên thông dữ liệu y tế quốc gia. Các chuyên gia cho rằng cần bắt đầu từ dữ liệu cá nhân sau đó tiến tới dữ liệu ngành, chuẩn hóa định danh cá nhân là bước đầu tiên, cần một mã số duy nhất được dùng xuyên suốt cho tất cả dịch vụ công và dịch vụ tư nhân.

Mỗi ngành cần xây dựng bộ chuẩn dữ liệu riêng (cấu trúc, chuẩn định dạng) để dữ liệu có thể phân tích, lưu trữ và chia sẻ. Tạo hành lang pháp lý cho chia sẻ dữ liệu y tế ẩn danh, đặc biệt phục vụ nghiên cứu khoa học.

Tóm lại, việc khai thác hiệu quả ‘mỏ vàng’ dữ liệu trong chuyển đổi số quốc gia là một vấn đề cấp thiết. Các chuyên gia đã đưa ra nhiều giải pháp để xây dựng hệ thống dữ liệu liên tục, chuẩn hóa định danh cá nhân và tạo hành lang pháp lý cho chia sẻ dữ liệu y tế ẩn danh. Việc tận dụng hiệu quả dữ liệu sẽ giúp Việt Nam phát triển các mô hình kinh tế dựa trên dữ liệu, nâng cao hiệu suất lao động và thúc đẩy chuyển đổi số quốc gia.