Ransomware - tấn công mã hóa dữ liệu đòi tiền chuộc đang trở thành nỗi ám ảnh toàn cầu. Trong khi doanh nghiệp, tổ chức chính phủ và cá nhân nỗ lực phòng vệ, các băng nhóm tội phạm mạng lại ngày càng tinh vi, hoạt động như những “doanh nghiệp ngầm” chuyên nghiệp, với mục tiêu rõ ràng: chiếm đoạt dữ liệu và tiền chuộc.

Tội phạm mạng tại Đức đã tăng lên mức kỷ lục trong năm ngoái, chủ yếu do các cuộc tấn công mạng từ các nhóm thân Nga và chống Israel, báo cáo của Văn phòng Hình sự Liên bang Đức (BKA) công bố ngày hôm qua (3/6) đã cho biết như vậy. Chính phủ Đức cũng cho biết sẽ tăng cường các biện pháp đối phó để chống lại tình trạng này.

Một nhóm hacker tự xưng Scattered LAPSUS$ Hunters vừa công bố đã chiếm đoạt gần 1 tỷ bản ghi dữ liệu từ các công ty nổi tiếng, đang sử dụng nền tảng đám mây của Salesforce, đồng thời đưa ra thời hạn chót là ngày 10/10 để trả tiền chuộc nếu không muốn thông tin bị công khai.

Giám đốc điều hành của Marks & Spencer (M&S) hôm qua (21/5) cho biết, ông không thể bình luận liệu chuỗi bán lẻ này có trả tiền chuộc trong vụ tấn công mạng đã khiến họ thiệt hại khoảng 300 triệu bảng Anh (402,39 triệu USD) hay không, đồng thời khẳng định sự cố trên xuất phát từ “lỗi con người”.

Nhóm tin tặc đứng sau vụ tấn công mạng vào thành phố St. Paul tuyên bố đã đăng tải 43 gigabyte dữ liệu đánh cắp từ hệ thống của thành phố lên mạng, Thị trưởng Melvin Carter hồi đầu tuần cho biết.

Thị trưởng St. Paul Melvin Carter mới đây cho biết tổ chức tin tặc “Interlock” vẫn chưa truy cập được các thông tin cá nhân quan trọng của nhân viên thành phố hoặc người dân. Tuy nhiên, ông Tony Chiappetta, Chủ tịch CHIPS Computer Solutions, nói với kênh 5 EYEWITNESS NEWS rằng các nhân viên thành phố và bất kỳ ai từng giao dịch với chính quyền cần tiếp tục cảnh giác và theo dõi kỹ hồ sơ tài chính của mình trong vài tuần và tháng tới.

Một báo cáo mới của Allianz Commercial cho thấy ngành sản xuất, bán lẻ và dịch vụ chuyên nghiệp là ba lĩnh vực chịu tác động lớn nhất từ các sự cố an ninh mạng trong năm 2025.

Tập đoàn bán lẻ hàng xa xỉ Harrods, Anh, vừa thừa nhận rằng khoảng 430.000 hồ sơ khách hàng - gồm tên, thông tin liên hệ và dữ liệu chương trình khách hàng thường xuyên - đã bị đánh cắp do một cuộc tấn công vào hệ thống của nhà cung cấp bên thứ ba. Harrods khẳng định hệ thống của mình không bị xâm nhập và không có dữ liệu tài chính bị lộ.

Trong nửa đầu năm 2025, Việt Nam ghi nhận làn sóng tấn công mạng mới với cường độ, hình thức và mức độ ngày càng tinh vi. Ransomware vẫn là nỗi ám ảnh hàng đầu, trong khi AI, deepfake và các cuộc tấn công có chủ đích đang khiến các doanh nghiệp “đau đầu”.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Một nhóm tin tặc tự xưng “888” vừa tung lên dark web tập dữ liệu bị cho là đánh cắp từ LG Electronics, bao gồm cả mã nguồn, thông tin máy chủ SMTP và thông tin đăng nhập nội bộ. Nếu xác thực, vụ việc khiến toàn bộ hệ thống LG đối mặt với nguy cơ bị tấn công, đồng thời lộ lỗ hổng trong thiết bị IoT của hàng triệu người dùng.

Conduent Business Solutions, nhà thầu lớn cung cấp dịch vụ hậu kiểm cho nhiều cơ quan chính phủ Mỹ đang gửi thông báo đến hàng triệu cá nhân sau sự cố rò rỉ dữ liệu kéo dài ba tháng. Vụ tấn công làm lộ thông tin cá nhân và hồ sơ y tế của hơn 10,5 triệu người, trở thành một trong tám sự cố rò rỉ dữ liệu y tế lớn nhất lịch sử quốc gia này.

Eurofiber France xác nhận đang xử lý một sự cố an ninh mạng nghiêm trọng sau khi tin tặc khai thác lỗ hổng trong hệ thống quản lý vé và cổng khách hàng, chiếm đoạt dữ liệu và đe dọa tống tiền. Vụ tấn công xảy ra ngày 13/11/2025, có nguy cơ ảnh hưởng đến hàng nghìn khách hàng doanh nghiệp tại Pháp.

null

Lĩnh vực y tế đang trở thành tâm điểm của làn sóng tấn công mạng toàn cầu. Các cuộc xâm nhập dữ liệu, tống tiền và gián đoạn dịch vụ không chỉ gây thiệt hại kinh tế mà còn đe dọa trực tiếp đến tính mạng người bệnh. Những báo cáo quốc tế cho thấy, năm 2025, cường độ và quy mô các vụ tấn công mạng vào ngành y tế tăng cao nhất trong vòng 5 năm qua.