Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Khi ngành giáo dục toàn cầu đang trong quá trình chuyển đổi số, những ứng dụng công nghệ và và dữ liệu nhạy cảm của ngành trở thành mục tiêu hấp dẫn cho tin tặc. Các nhóm ransomware đang chuyển hướng chiến lược vào các trường cao đẳng, đại học để đánh cắp, mã hóa dữ liệu và tống tiền.

Mới đây, nhà cung cấp thiết bị thủy lực Aussie Fluid Power (Úc) xác nhận bị tin tặc xâm nhập, nhóm ransomware Anubis tuyên bố nhận trách nhiệm.

Ransomware - tấn công mã hóa dữ liệu đòi tiền chuộc đang trở thành nỗi ám ảnh toàn cầu. Trong khi doanh nghiệp, tổ chức chính phủ và cá nhân nỗ lực phòng vệ, các băng nhóm tội phạm mạng lại ngày càng tinh vi, hoạt động như những “doanh nghiệp ngầm” chuyên nghiệp, với mục tiêu rõ ràng: chiếm đoạt dữ liệu và tiền chuộc.

Công ty viễn thông Anh Colt Technology Services vừa trở thành nạn nhân của một cuộc tấn công mạng do nhóm ransomware Warlock thực hiện.

Nhà cung cấp phần mềm hàng không Collins Aerospace, đơn vị thuộc tập đoàn RTX (Mỹ) vừa xác nhận sự cố tấn công mạng nghiêm trọng ảnh hưởng đến nền tảng phục vụ sân bay MUSE. Hơn 1,5 triệu bản ghi dữ liệu hành khách từ sân bay Dublin (Ireland) bị nhóm ransomware Everest chiếm đoạt.

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

Ngành xây dựng đang trở thành mục tiêu tấn công nổi bật trong năm 2025, khi nhiều nhóm tin tặc có tổ chức, bao gồm các nhóm APT do nhà nước hậu thuẫn, nhóm ransomware và tội phạm mạng chuyên nghiệp, gia tăng hoạt động nhắm vào hệ thống của các doanh nghiệp trong lĩnh vực này.

Các cơ quan thực thi pháp luật châu Âu gần đây đã tịch thu cơ sở hạ tầng máy tính của một dịch vụ rửa tiền điện tử bất hợp pháp, vốn được sử dụng để che giấu các khoản thanh toán liên quan ransomware và các tội phạm mạng khác.

Bối cảnh an ninh mạng vào năm 2025 là một bức tranh phức tạp giữa tiến bộ và hiểm họa. Trong đó, Ransomware đã nổi lên như hình thức tội phạm mạng phát triển nhanh nhất và gây thiệt hại tài chính lớn nhất.

null

Làn sóng tấn công mạng vào doanh nghiệp Australia tiếp tục leo thang khi INC Ransom tuyên bố đã xâm nhập nhà bán lẻ thời trang Oxford và chiếm đoạt 111 GB dữ liệu nhạy cảm.

null

Nhóm tội phạm mạng dùng mã độc Medusa đã công bố chiến dịch xâm nhập thành công vào hệ thống của Oscars Group, tập đoàn khách sạn và giải trí hàng đầu của Úc và yêu cầu khoản tiền chuộc lên tới 100.000 USD để tin tặc không công bố hoặc bán dữ liệu trên darkweb.