Những vụ tấn công mạng và lộ dữ liệu nghiêm trọng nhất năm 2026 (tính đến nay)

Nhìn lại nửa đầu năm 2026, có thể thấy an ninh mạng đang bị lu mờ bởi những cuộc chiến tranh, biến đổi khí hậu và nguy cơ đại dịch. Tuy nhiên, an ninh mạng vẫn là thước đo quan trọng của tình hình thế giới, với các botnet và tin tặc được nhà nước bảo trợ đang nhắm vào cơ sở hạ tầng dân sự và dữ liệu công dân. Trong khi đó, các nhóm tin tặc vì mục đích tài chính tiếp tục tìm kiếm những khoản tiền chuộc khổng lồ, gây ra sự gián đoạn và thậm chí là sự hủy hoại đối với các chính phủ và ngành công nghiệp tư nhân.

Khi chúng ta đã đi qua một nửa năm đầy rẫy các cuộc tấn công kỹ thuật số và chiến tranh lai, hãy cùng nhìn lại những vụ hack và vi phạm dữ liệu tồi tệ nhất cho đến nay, cũng như cách chúng có thể ảnh hưởng đến chúng ta trong tương lai.

DOGE Social Security Administration

Vụ bê bối dữ liệu khổng lồ của DOGE

Một năm sau khi các nhân viên của DOGE (Department of Government Efficiency - Bộ phận Hiệu quả Chính phủ) do Elon Musk dẫn đầu tiến vào và tháo dỡ các cơ quan liên bang từ bên trong, chúng ta vẫn đang dần khám phá những lỗ hổng dữ liệu xảy ra dưới sự giám sát của họ.

Sau khi DOGE tiếp cận Cục An sinh Xã hội (Social Security Administration), vẫn chưa rõ ràng điều gì đã thực sự xảy ra với một số dữ liệu nhạy cảm nhất của quốc gia này, trong khi các vụ kiện tụng vẫn đang tiếp diễn tại tòa án liên bang. Cáo buộc đáng báo động nhất từ một người tố giác là DOGE đã tải lên một bản sao trực tiếp của cơ sở dữ liệu An sinh xã hội lên một máy chủ bên thứ ba không an toàn, dẫn đến nỗ lực tháo gỡ để hiểu xem những gì được lưu trữ trong đó là gì. Cơ sở dữ liệu này bị cáo buộc chứa số An sinh xã hội và thông tin cá nhân liên quan của hầu hết người Mỹ đang còn sống.

Trong các hồ sơ pháp lý, Cục An sinh Xã hội không chắc chắn 100% những gì có trên máy chủ, nhưng cho biết DOGE đã ký thỏa thuận với một nhóm vận động chính trị bên ngoài dưới danh nghĩa tìm kiếm bằng chứng về gian lận cử tri - điều mà Tổng thống Trump vẫn liên tục khẳng định mà không có bằng chứng. Nỗi lo sợ là cơ sở dữ liệu này có thể bị sử dụng sai mục đích để nhắm vào người Mỹ vì những lý do vô lý.

Hai trong số các Dân biểu hàng đầu của Hạ viện đang điều tra các hoạt động của DOGE tại Cục An sinh Xã hội cho rằng việc lộ cơ sở dữ liệu An sinh xã hội của chính phủ "rất có thể là vụ vi phạm dữ liệu lớn nhất trong lịch sử nước Mỹ".

Hệ thống nước và lưới điện trở thành mục tiêu tấn công

Một loạt cuộc tấn công mạng trên khắp Châu Âu nhắm vào nguồn cung cấp năng lượng và nước dân sự, như các nhà máy điện và đập nước, đã thiết lập một xu hướng đáng lo ngại trong thời gian gần đây. Một số vụ tấn công được quy cho (hoặc ít nhất là một phần đổ lỗi cho) Nga đã gây rủi ro thực tế cho cộng đồng và dân số.

Lưới điện của Ba Lan đã bị nhắm mục tiêu bằng phần mềm độc hại hủy diệt máy tính vào cuối năm ngoái, cũng như một nhà máy nhiệt điện của Thụy Điển và một đập ở Na Uy đã tràn ra lượng nước khổng lồ. Đầu năm nay, tin tặc một lần nữa nhắm vào Ba Lan, lần này là các nhà máy xử lý nước, cho thấy sự đối đầu trong chiến tranh lai của Nga tiếp tục mở rộng ra ngoài phạm vi kỹ thuật số.

Hiện nay, nhờ cuộc chiến gần đây giữa Mỹ và Israel chống lại Iran, có cảnh báo rằng các tin tặc Iran đang nhắm vào cơ sở hạ tầng quan trọng tại Hoa Kỳ. Điều này bao gồm các công ty tiện ích nước tư nhân, vốn vẫn là mục tiêu dễ bị tấn công của tin tặc và thường thiếu các biện pháp bảo mật cơ bản.

Tin tặc Iran tấn công phá hủy thiết bị của Stryker

Nói về Iran, một cuộc tấn công mạng vào công ty công nghệ y tế của Mỹ, Stryker, vào tháng 3 đã thấy tin tặc Iran đột nhập và xóa từ xa hàng chục nghìn thiết bị của nhân viên chỉ trong một lần tấn công, gây ra sự gián đoạn rộng rãi cho hoạt động của công ty trong vài ngày.

Vụ vi phạm này là một sự thay đổi rõ rệt trong chiến thuật hack của Iran vào thời điểm chiến tranh đang diễn ra ở Trung Đông, với việc Iran chuyển từ trọng tâm điệp vụ và rò rỉ dữ liệu thông thường để hỗ trợ lợi ích chính trị của đất nước, sang chủ động gây ra các cuộc tấn công phá hoại dường như để trả đũa cho cuộc chiến. Chính phủ Mỹ đã quy nhóm tin tặc đứng sau vụ vi phạm này là một nhánh của tình báo Iran. Vụ việc cuối cùng đã tác động vật chất đến doanh thu quý đầu tiên của Stryker sau khi lấy lại quyền kiểm soát hệ thống.

ShinyHunters tiếp tục các chiến dịch hack gây rối loạn

Nhóm ShinyHunters tiếp tục các chiến dịch hack của mình, nhắm vào hàng chục công ty với các kỹ thuật giả mạo qua giọng nói (voice phishing) đơn giản nhưng cực kỳ hiệu quả. Những kẻ tấn công nói tiếng Anh này rất giỏi trong việc lừa các công ty giao quyền truy cập vào hệ thống nội bộ của họ bằng cách giả làm nhân viên hỗ trợ IT, hoặc ngược lại, là một nhân viên quên mật khẩu.

Ít ai hiểu rõ hơn về mức độ thiệt hại mà một vụ hack từ ShinyHunters có thể gây ra hơn là gã khổng lồ công nghệ giáo dục Instructure. Những kẻ tin tặc đã xâm nhập vào hệ thống quản lý học tập (LMS) hàng đầu Canvas của công ty để đánh cắp dữ liệu riêng tư và thông tin cá nhân thuộc về hơn 30 triệu sinh viên và nhân viên. Khi công ty không trả tiền chuộc cho tin tặc, chúng đã đột nhập — một lần nữa — và làm giả mạo màn hình đăng nhập của trường học cho Canvas, nền tảng mà sinh viên sử dụng để truy cập tài liệu thi và bài tập. Vụ hack thứ hai này xảy ra trong thời gian thi cuối kỳ, làm gián đoạn các kỳ thi cho sinh viên trên khắp nước Mỹ. Instructure cuối cùng đã phải trả tiền chuộc, bất chấp nỗ lực của FBI nhằm thuyết phục công ty không nên trả tiền.

ShinyHunters Instructure Canvas

Instructure chắc chắn không phải là công ty duy nhất bị nhắm mục tiêu bởi những kẻ tin tặc ShinyHunters. Băng đảng này đứng sau một số vụ vi phạm lớn nhất về số lượng hồ sơ bị đánh cắp, bao gồm khoảng 40 triệu hồ sơ từ nhà cung cấp dịch vụ internet Charter và ít nhất 6 triệu hồ sơ khách hàng từ hãng tàu du lịch Carnival, cùng với các nạn nhân khác trong giáo dục đại học, tài chính và chính phủ.

Chuỗi cung ứng bị tấn công, nhắm vào dự án mã nguồn mở và các công ty công nghệ lớn

Một loạt các cuộc tấn công đang diễn ra, đồng thời và đôi khi chồng chéo lên nhau nhắm vào các nhà phát triển mã nguồn mở đã dẫn đến các vụ hack lớn nhắm vào các công ty công nghệ lớn và khách hàng của họ.

Một số cái tên lớn nhất trong lĩnh vực bảo mật, bao gồm công cụ Trivy của Aqua Security, Bitwarden và Checkmarx, cùng với các dự án mã nguồn mở lớn khác, đã bị xâm phạm trong năm nay, cho phép tin tặc đánh cắp mật khẩu, thông tin đăng nhập và các mã thông báo nhạy cảm khác từ máy tính của bất kỳ ai đã cài đặt bản sao phần mềm có cửa sau (backdoored), hoặc phần mềm được cài sẵn của họ tự động cập nhật để tải xuống phần mềm độc hại.

Các cuộc tấn công này đã sử dụng thông tin đăng nhập bị đánh cắp để lây lan xa hơn và mở cửa cho các sự cố xâm phạm hạ lưu (downstream compromises) đối với các công ty lớn dựa vào phần mềm bị nhắm mục tiêu, bao gồm gã khổng lồ AI OpenAI và công ty lưu trữ web Vercel. Với một vụ hack gần như mỗi tuần, thế giới mã nguồn mở vẫn là một mục tiêu dễ bị tổn thương trong hệ sinh thái công nghệ rộng lớn hơn.

Hệ thống giám sát của FBI bị xâm phạm, gây ra "sự cố mạng lớn"

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã buộc phải tuyên bố một "sự cố mạng lớn" vào tháng 4, thúc đẩy việc công khai theo yêu cầu pháp lý với Quốc hội, sau khi xác định rằng một trong các hệ thống giám sát của họ đã bị xâm phạm. Theo các báo cáo, vụ vi phạm này có thể đã lộ số điện thoại của các mục tiêu đang bị giám sát bởi đặc vụ liên bang.

Các điệp viên Trung Quốc bị cáo buộc đứng sau vụ vi phạm mạng không được phân loại này, nơi lưu trữ thông tin nhạy cảm về các mục tiêu giám sát của các cuộc nghe lén và các chặn đánh bắt thông tin liên lạc khác, chẳng hạn như hồ sơ đăng ký pen. Bằng cách thông báo cho các nhà lập pháp, vụ vi phạm này có khả năng đã đạt ngưỡng gây ra "thiệt hại thực tế" đối với an ninh quốc gia Hoa Kỳ.

Vụ hack của Hasbro dẫn đến hàng tuần gián đoạn

Gã khổng lồ đồ chơi Hasbro là ví dụ mới nhất về những gì xảy ra khi một tập đoàn lớn bị tấn công bởi một sự cố an ninh và không chuẩn bị cho nó. Vài tuần sau khi phát hiện tin tặc trong hệ thống vào cuối tháng 3, công ty 103 tuổi này vẫn phần lớn ngoại tuyến, trang web không khả dụng và không thể phục vụ khách hàng.

Công ty sở hữu các thương hiệu lớn như Transformers, Peppa Pig và Dungeons & Dragons đã nói rất ít về bản thân sự cố, dữ liệu nào bị lấy — nếu có — và liệu họ có trả tiền cho tin tặc hay không. Nhưng sự gián đoạn đơn thuần này có khả năng sẽ ảnh hưởng đến tài chính của công ty, buộc họ phải trì hoãn báo cáo, khi công ty gấp rút xử lý sự cố.

Hasbro cho biết tính đến giữa tháng 5, tin tặc không còn trong hệ thống của họ và quá trình phục hồi đang được tiến hành. Tuy nhiên, chi phí tài chính của vụ vi phạm và tác động lan tỏa đến hoạt động kinh doanh của họ có khả năng sẽ được realized trong những tháng tới và dự kiến sẽ rất lớn.

Hàng triệu hộ chiếu và bằng lái xe bị lộ tràn lan

Chỉ trong vài tháng qua, đã có sự gia tăng các vụ lộ dữ liệu lớn liên quan đến các tài liệu định dạng do chính phủ cấp nhạy cảm của con người, bao gồm các bản quét hộ chiếu và bằng lái xe bị lộ trên web. Từ hệ thống nhận phòng khách sạn và ứng dụng chuyển tiền đến nhà cung cấp điện thoại nhà tù và dịch vụ thị thực Anh, các dịch vụ này đã lộ hơn hai triệu tài liệu cá nhân của mọi người có thể dễ dàng bị sử dụng sai mục đích. Nhiều vụ việc được gây ra bởi các sai sót bảo mật đơn giản có thể dễ dàng tránh được với các thực hành bảo mật mạng cơ bản.

Những sự cố tràn dữ liệu khổng lồ này diễn ra trong bối cảnh các ứng dụng và trang web cộng đồng kín ngày càng dựa vào các kiểm tra "biết khách hàng của bạn" (KYC) để buộc người dùng xác minh danh tính trước khi được phép tham gia, và các chính phủ đang thúc đẩy các luật xác minh độ tuổi yêu cầu các kiểm tra danh tính tương tự từ người lớn để truy cập một phần lớn internet.

Logic cho thấy các sự cố tràn dữ liệu càng lớn, các hệ thống kiểm tra danh tính càng kém hiệu quả, vì chúng có thể dễ dàng bị sử dụng sai với một hộ chiếu hoặc bằng lái xe bị đánh cắp hoặc bị rò rỉ. Việc triển khai thêm các hệ thống thu thập ID này sẽ chắc chắn dẫn đến nhiều vụ vi phạm dữ liệu và lỗ hổng bảo mật hơn.