Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Nhà cung cấp phần mềm hàng không Collins Aerospace, đơn vị thuộc tập đoàn RTX (Mỹ) vừa xác nhận sự cố tấn công mạng nghiêm trọng ảnh hưởng đến nền tảng phục vụ sân bay MUSE. Hơn 1,5 triệu bản ghi dữ liệu hành khách từ sân bay Dublin (Ireland) bị nhóm ransomware Everest chiếm đoạt.

Công ty vận hành lưới điện quốc gia Thụy Điển (Svenska kraftnät) xác nhận hệ thống của họ vừa bị truy cập trái phép, khiến một lượng dữ liệu bị rò rỉ. Cuộc tấn công làm dấy lên lo ngại về an ninh mạng đối với cơ sở hạ tầng trọng yếu trên khắp châu Âu.

Các cơ quan thực thi pháp luật châu Âu gần đây đã tịch thu cơ sở hạ tầng máy tính của một dịch vụ rửa tiền điện tử bất hợp pháp, vốn được sử dụng để che giấu các khoản thanh toán liên quan ransomware và các tội phạm mạng khác.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Năm 2025 mới đi qua được nửa chặng đường, nhưng giới công nghệ toàn cầu đã chứng kiến hàng loạt vụ vi phạm dữ liệu và tấn công mạng nghiêm trọng. Điều này cho thấy các băng nhóm tin tặc vẫn hoạt động vô cùng bền bỉ, các thủ đoạn mà chúng triển khai ngày càng tinh vi và phức tạp, gây thiệt hại vô cùng lớn cho các cá nhân, tổ chức, đòi hỏi cần phải có các biện pháp an ninh mạng mạnh mẽ hơn nữa.