Bảo vệ dữ liệu

Khu tự quản Canada North Perth bị tấn công mạng, đang điều tra khả năng vi phạm dữ liệu

Chính quyền Khu tự quản North Perth (Canada) trong thông cáo phát đi ngày 27/11/2025 cho biết hệ thống công nghệ thông tin thành phố đã ghi nhận một sự cố an ninh mạng xảy ra vào ngày 26/11/2025. Đây là vụ việc mới nhất trong loạt tấn công nhằm vào các cơ quan công quyền tại tỉnh Ontario thời gian gần đây.

18:01, 28/11/2025
Một phần khu tự quản North Perth từ trên cao. Ảnh North Perth
Một phần khu tự quản North Perth từ trên cao. Ảnh North Perth

Khu tự quản kích hoạt quy trình ứng phó sự cố

Theo đại diện North Perth, ngay khi phát hiện dấu hiệu bất thường, các bộ phận kỹ thuật đã chủ động ngắt kết nối một số hệ thống nội bộ để ngăn chặn truy cập trái phép, đồng thời triển khai các biện pháp cô lập nhằm hạn chế lan rộng sự cố.

Thông cáo nêu rõ: “Ngay khi phát hiện, chúng tôi đã thực hiện các bước bảo vệ cần thiết, bao gồm đưa một số hệ thống ngoại tuyến để dừng mọi truy cập trái phép".

North Perth đang phối hợp với các chuyên gia an ninh mạng độc lập, rà soát nhật ký hệ thống, phân tích mã độc và xác định liệu dữ liệu cá nhân của người dân hoặc nhân viên có bị truy cập hoặc sao chép trong sự cố hay không. Tuy nhiên, chính quyền cho biết hiện vẫn chưa thể kết luận mức độ thiệt hại.

Chuỗi sự cố mạng tại Ontario trong năm 2025

Vụ việc tại North Perth diễn ra chỉ ít tuần sau sự cố của Oxford County vào tháng 9. Khi đó, địa phương này mô tả vụ tấn công là một “sự cố kỹ thuật”, nhưng sau điều tra lại xác định dữ liệu nhạy cảm của hàng nghìn nhân viên hiện tại và cũ có thể đã bị lộ.

Chuyên gia an ninh CNTT độc lập Carmi Levy, trao đổi với CTV News sau sự cố Oxford County, cho biết các cuộc tấn công vào chính quyền địa phương thường có cùng mô-típ:

“Nhiều vụ việc bắt nguồn từ việc một nhân viên nhận email lừa đảo, bấm vào liên kết độc hại, từ đó kích hoạt tấn công - thường dẫn đến mã hóa dữ liệu bằng ransomware.”

Ông dẫn lại các vụ tại Woodstock, Stratford và Bluewater Health, nơi tội phạm mạng khai thác lỗi thao tác của con người để xâm nhập vào hệ thống công. Levy cảnh báo rằng dữ liệu mà cơ quan công quyền nắm giữ - từ thông tin nhận dạng cá nhân tới dữ liệu tài chính - “cực kỳ nguy hiểm nếu rơi vào tay kẻ xấu”.

Carmi Levy không tham gia xử lý sự cố của North Perth hay Oxford County.

North Perth ưu tiên khắc phục và bảo vệ dữ liệu

Trong thông cáo, chính quyền North Perth nhấn mạnh mức độ nghiêm trọng của sự cố và cam kết xử lý nhanh chóng:

“Đây là ưu tiên hàng đầu của khu tự quản. Chúng tôi đang nỗ lực giải quyết tình huống một cách an toàn và sớm nhất có thể.”

Các chuyên gia nhận định các chính quyền quy mô nhỏ như North Perth thường thiếu hệ thống phòng thủ mạnh và nguồn lực chuyên trách, khiến các địa bàn trở thành mục tiêu dễ bị tổn thương trong bối cảnh tội phạm mạng tiếp tục mở rộng quy mô tấn công, đặc biệt với hình thức ransomware.

An Lâm (Theo CTV News)

Bảo vệ dữ liệu
Canada khu tự quản North Perth tấn công mạng tỉnh Ontario tấn công ransomware

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Chi hội phía Nam - NCA: Lực lượng mới cho nhiệm vụ bảo vệ không gian mạng Việt Nam

Chi hội phía Nam - NCA: Lực lượng mới cho nhiệm vụ bảo vệ không gian mạng Việt Nam

Tại lễ ra mắt Chi hội phía Nam và triển khai Kế hoạch công tác năm 2026 của Hiệp hội An ninh mạng Quốc gia, Thiếu tướng Lê Minh Mạnh - Chi hội trưởng Chi hội phía Nam nhấn mạnh vai trò chiến lược của Chi hội trong việc kết nối lực lượng, thúc đẩy hợp tác, hình thành nguồn nhân lực chất lượng cao và đóng góp vào hệ sinh thái an ninh mạng quốc gia.