Tấn công mạng

Hãng hàng không Alaska Airlines đã tạm dừng tất cả chuyến bay do sự cố hệ thống thông tin vào tối ngày 20/7, không có thông tin cụ thể từ FAA. Sự việc diễn ra khi có cảnh báo về nhóm hacker “Scattered Spider” tấn công ngành hàng không.

Ngành dầu khí đối mặt với các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển. Mỹ là nơi xảy ra phần lớn vụ tấn công. Lượng dữ liệu bị đánh cắp từ ransomware tăng 92% trong một năm, lên 238 terabyte. Ba nhóm ransomware hàng đầu là RansomHub, Akira và Clop.

Ukraine, Romania và Moldova thành lập liên minh an ninh mạng để chống lại các mối đe dọa và tấn công mạng. Họ sẽ tăng cường hợp tác trong trao đổi thông tin, giải pháp AI, huấn luyện chuyên gia và bảo vệ cơ sở hạ tầng.

Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker tấn công các hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép truy cập toàn bộ hệ thống tệp SharePoint và các dịch vụ liên kết. CISA khuyến nghị các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá.

Microsoft vừa phát hành cập nhật bảo mật khẩn cấp vá 2 lỗ hổng zero-day CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa. Có hơn 10.000 tổ chức toàn cầu sử dụng SharePoint có nguy cơ. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint, và khuyến nghị quản trị viên cập nhật ngay lập tức.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Microsoft cảnh báo về cuộc tấn công mạng nhằm vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Sự cố này đã ảnh hưởng đến Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ và có thể bị khai thác do các lỗ hổng nghiêm trọng. Microsoft đã phát hành bản vá và khuyến nghị các tổ chức tăng cường bảo vệ hệ thống.

Tin tặc tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu. Một số vụ xâm nhập đã thành công, cho phép tin tặc giành quyền kiểm soát hệ thống và cài đặt backdoor.

Chuyển đổi số khu vực công còn nhiều rào cản như hạ tầng công nghệ lạc hậu, thiếu nhân lực công nghệ cao và kỹ năng số, nguy cơ tấn công mạng. Để giải quyết vấn đề này, cần tăng ngân sách cho hạ tầng số, phát triển nguồn nhân lực số, khuyến khích doanh nghiệp công nghệ tham gia và xây dựng trung tâm giám sát an ninh mạng quốc gia.