Tòa nhà của Bộ Ngoại giao, Khối Thịnh vượng chung và Phát triển ( FCDO ). Ảnh Wikipedia

Chính phủ Anh thừa nhận bị tấn công mạng, chưa xác định thủ phạm

Phát biểu trong loạt cuộc phỏng vấn trên truyền hình ngày 19/12/2025, Bộ trưởng Thương mại Chris Bryant cho biết hiện vẫn “chưa rõ” ai đứng sau vụ tấn công. Trước đó, tờ The Sun dẫn nguồn tin cho rằng thủ phạm là một nhóm tin tặc do nhà nước hậu thuẫn, được theo dõi dưới tên Storm 1849.

Storm 1849 từng bị cáo buộc khai thác các lỗ hổng trong thiết bị mạng của Cisco, khiến Trung tâm An ninh mạng Quốc gia Anh (NCSC) phải phát đi cảnh báo vào tháng 9 đối với các tổ chức đang sử dụng dòng thiết bị quản lý an ninh hợp nhất Cisco Adaptive Security Appliance (ASA). NCSC khuyến cáo thay thế ngay các thiết bị đã hết vòng đời hỗ trợ, nhấn mạnh rủi ro nghiêm trọng từ phần cứng cũ hoặc lỗi thời.

Theo ông Bryant, một số thông tin xoay quanh vụ tấn công FCDO mang tính “suy đoán”. Ông cho biết chính phủ đã nhanh chóng “bịt lỗ hổng”, và các chuyên gia an ninh mạng tin rằng nguy cơ ảnh hưởng đến từng cá nhân là ở mức thấp. Trong khi đó, The Sun cho rằng tin tặc đã truy cập được dữ liệu và tài liệu mật, có thể bao gồm hàng nghìn thông tin liên quan đến thị thực.

Chiến dịch tấn công của Storm 1849 nhằm vào thiết bị Cisco được đặt tên là ArcaneDoor, khai thác hai lỗ hổng zero-day. Một lỗ hổng cho phép tấn công từ chối dịch vụ (DoS) nghiêm trọng, có khả năng dẫn tới thực thi mã từ xa; lỗ hổng còn lại cho phép thực thi mã cục bộ kéo dài với mức độ nghiêm trọng cao.

Vụ việc diễn ra trong bối cảnh các hệ thống CNTT của chính phủ Anh luôn chịu sự giám sát chặt chẽ về an ninh mạng, đồng thời làm gia tăng lo ngại của những người phản đối kế hoạch triển khai hệ thống định danh số quốc gia. Nhóm này cho rằng việc thu thập và tập trung dữ liệu định danh công dân tiềm ẩn nhiều rủi ro an ninh.

Thông tin xác nhận Bộ Ngoại giao Anh bị tấn công được công bố chỉ một ngày sau khi ITV News phát phóng sự về các vấn đề an ninh mạng của One Login, hệ thống đăng nhập dùng chung của chính phủ Anh, đóng vai trò trung tâm trong kế hoạch định danh số. Những vấn đề này trước đó đã được Computer Weekly đề cập đến từ tháng 4.

Anh gánh chịu nhiều tổn thất vì tấn công mạng trong năm

Năm 2025 được đánh giá là một năm đặc biệt nghiêm trọng đối với an ninh mạng tại Anh, với hàng loạt cuộc tấn công ransomware quy mô lớn nhằm vào các doanh nghiệp như Jaguar Land Rover (JLR), Co-op và Marks & Spencer.

Văn phòng Thống kê Quốc gia Anh cho biết sự suy giảm của nền kinh tế trong tháng 11 một phần bắt nguồn từ vụ tấn công vào JLR, khiến hoạt động sản xuất ô tô bị đình trệ và gây tác động lan tỏa tới toàn bộ chuỗi cung ứng ngành công nghiệp ô tô.

Tháng trước, bốn hội đồng địa phương tại London - gồm Kensington and Chelsea, Hackney, Westminster và Hammersmith and Fulham - cũng trở thành nạn nhân của các cuộc tấn công mạng, làm gián đoạn dịch vụ công và buộc NCSC phải vào cuộc điều tra. Hội đồng Westminster sau đó thừa nhận dữ liệu có khả năng nhạy cảm đã bị sao chép khỏi hệ thống trong vụ việc. Ba trong số các hội đồng này đang vận hành chung một hệ thống CNTT.

An Lâm (Theo Computer Weekly)