Cơ quan chức năng đang ráo riết vào cuộc xử lý sự cố hacker tấn công, làm lộ lọt hàng triệu bản ghi dữ liệu vô cùng nghiêm trọng tại hai cơ quan cấp bộ.

Thông tin này vừa được Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, kiêm Giám đốc Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) công bố tại sự kiện Vietnam Security Summit 2026 diễn ra ngày 22/5 ở Hà Nội. Theo đó, VNCERT hiện đang khẩn trương xử lý sự cố an ninh mạng đối với hai hệ thống của cơ quan cấp bộ bị xâm nhập với mức độ được đánh giá là rất nghiêm trọng.

Đáng chú ý, dù hacker đã tấn công và chiếm đoạt lượng thông tin người dùng khổng lồ lên tới hàng triệu bản ghi, nhưng hệ thống giám sát (SOC) của đơn vị này lại hoàn toàn không ghi nhận được cuộc tấn công mạng. Quá trình điều tra rà soát từ ngày 21/5 đến nay đang đặt ra nghi vấn về việc cuộc tấn công có thể đã bị ẩn náu, lẩn khuất bên trong các hoạt động của người dùng bình thường. Đại diện VNCERT cho biết cơ quan chức năng sẽ sớm có kết luận chính thức trong thời gian tới để làm rõ lỗ hổng này.

23-1779501895-he-thong-hai-co-quan-cap-bo-bi-hacker-tan-cong-ro-ri-hang-trieu-du-lieu
Thiếu tá Trần Trung Hiếu khuyến nghị các doanh nghiệp cần phải đầu tư để làm chủ công nghệ lõi. Ảnh: MH

Từ thực tế của vụ tấn công, Thiếu tá Trần Trung Hiếu nhận định bối cảnh tội phạm mạng hiện nay đã thay đổi đáng báo động khi hacker ngày càng tinh vi và biết ứng dụng AI để tấn công hệ thống, tài khoản. Thách thức lớn nhất hiện nay của các tổ chức, doanh nghiệp không nằm ở việc thiếu thốn công nghệ, mà là sự thiếu hụt trầm trọng về mặt nhân sự vận hành. 

Như trường hợp của đơn vị cấp bộ vừa bị tấn công, dù đã đầu tư hệ thống SOC rất lớn và đắt tiền nhưng lại không có con người đủ năng lực để làm chủ và vận hành hàng ngày. Thực trạng trong 3 năm trở lại đây tại Việt Nam cho thấy, nhiều đơn vị bị tấn công dù mua sắm các hệ thống phòng thủ đắt giá nhưng vẫn thất bại trong việc phát huy hiệu quả, nguyên nhân cốt lõi là do thiếu hụt cả nhân lực quản lý cơ bản lẫn nhân lực công nghệ cao.

Để giải quyết bài toán nhân lực, Cục A05 hiện đã thành lập trung tâm huấn luyện về an ninh mạng nhằm đào tạo chuyên sâu cho các cơ quan, đơn vị, đồng thời thường xuyên phối hợp tổ chức các buổi diễn tập an ninh mạng cấp quốc gia với sự tham gia của các chuyên gia trong và ngoài nước.

Đứng trước làn sóng các cuộc tấn công mạng có chủ đích ngày càng gia tăng, các chuyên gia khẳng định an ninh mạng hiện là yếu tố bắt buộc đối với mọi doanh nghiệp nếu muốn giữ vững uy tín trên thị trường. Thay vì đợi sự cố xảy ra mới tìm cách ứng phó, các tổ chức cần phải chủ động xây dựng kịch bản xấu nhất và quy trình phối hợp chặt chẽ với cơ quan chức năng. 

Tội phạm mạng hiện nay không còn là những cá nhân đơn lẻ mà là các tổ chức có tiềm lực kinh tế mạnh, nhân sự đông đảo cùng vũ khí mạng bài bản. Thêm vào đó, bản chất của các công cụ bảo mật tiên tiến giống như con dao hai lưỡi, bởi khi rơi vào tay kẻ xấu, chúng sẽ ngay lập tức biến thành vũ khí tấn công nguy hiểm. 

Do đó, việc tự phát triển và làm chủ công nghệ lõi là bước đi căn cơ theo đúng chủ trương của Đảng và Nhà nước. Được biết, Trung tâm Giám sát an ninh mạng của Bộ Công an cũng đang tích cực ứng dụng AI vào hệ thống nhằm đẩy nhanh tốc độ xử lý và tìm kiếm giải pháp phòng vệ tối ưu.

QT (SHTT)