Theo báo cáo của Bộ Khoa học, Công nghệ, Thông tin và Truyền thông Hàn Quốc, tình trạng tấn công mạng có xu hướng leo thang đáng lo ngại. Tính đến nay, 362 thuê bao của KT - nhà cung cấp dịch vụ viễn thông lớn của Hàn Quốc - đã trở thành nạn nhân của tin tặc. Những người này bị chiếm quyền tài khoản và buộc phải thanh toán số tiền lên đến 240 triệu won (tương đương hơn 4,5 tỷ đồng) cho các dịch vụ không hề sử dụng.

Nghiêm trọng hơn, công ty thẻ tín dụng Lotte Card - đơn vị phát hành thẻ lớn thứ 5 của Hàn Quốc - xác nhận thông tin cá nhân của gần 3 triệu khách hàng đã bị tin tặc đánh cắp. Đây được đánh giá là vụ rò rỉ dữ liệu nghiêm trọng nhất Hàn Quốc năm 2025, với hơn 200 GB dữ liệu bị đánh cắp trong hai tuần (từ 22/7 đến 27/8).

Trụ sở chính của công ty Lotte Card tại quận Jung, trung tâm Seoul, Hàn Quốc.

Trong số này, khoảng 280.000 khách hàng bị lộ thông tin thẻ, mã bảo mật và ngày hết hạn, đối mặt nguy cơ sử dụng trái phép trên các nền tảng thương mại điện tử. Điều tra cho thấy, vụ tấn công nhắm vào máy chủ thanh toán trực tuyến của Lotte Card bắt đầu từ ngày 22/7. Tin tặc đã quét lỗ hổng, cài mã độc, thiết lập web shell và sử dụng giao thức FTP để liên tục trích xuất dữ liệu.

Đáng chú ý, lỗ hổng bị khai thác đã tồn tại từ năm 2017 do một máy chủ phục vụ dịch vụ thanh toán quốc tế hiếm khi được sử dụng không được cập nhật bản vá bảo mật, khiến hệ thống tồn tại "cửa hậu" trong suốt 8 năm. Lotte Card chỉ phát hiện sự cố trong đợt kiểm tra định kỳ ngày 26/8 và xác nhận toàn bộ vụ tấn công ngày 31/8, tức là sau gần hai tuần dữ liệu bị rút ra liên tục.

Trước tình hình nghiêm trọng, Bộ Khoa học, Công nghệ, Thông tin và Truyền thông Hàn Quốc đã phối hợp với Ủy ban Tiền tệ thành lập nhóm chuyên gia liên ngành để điều tra và trấn áp tội phạm mạng. Thứ trưởng Bộ Khoa học Ryu Je-myung khẳng định mục tiêu là "thiết lập các biện pháp căn bản chứ không chỉ hành động tạm thời". Chính phủ Hàn Quốc tuyên bố sẽ cải tổ chính sách an ninh mạng, tăng mức phạt đối với doanh nghiệp lơ là bảo mật và chậm báo cáo sự cố.

Các chuyên gia nhận định, tội phạm mạng ngày càng tinh vi, nhắm vào dữ liệu cá nhân - thứ được ví như "tài sản quý" trong kỷ nguyên số. Không chỉ riêng Hàn Quốc, đây còn là vấn đề toàn cầu. Việt Nam cũng ghi nhận nhiều vụ lừa đảo qua mạng xã hội và tin nhắn giả mạo ngân hàng. Với sự phát triển nhanh của công nghệ thông tin, lượng dữ liệu các nhà mạng và công ty nền tảng thu thập trong quá trình cung cấp dịch vụ ngày càng lớn, đây vô tình đã trở thành mục tiêu hấp dẫn cho các đối tượng tấn công mạng và một lần nữa cho thấy tầm quan trọng của các giải pháp an ninh mạng ở mỗi quốc gia.

Khôi Nguyên