Hai cơ quan cấp bộ bị hacker tấn công, đánh cắp dữ liệu

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, kiêm Giám đốc Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an).

Tại sự kiện Vietnam Security Summit 2026, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, kiêm Giám đốc Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết hiện VNCERT đang xử lý sự cố đối với hai hệ thống của cơ quan cấp bộ bị lộ mất dữ liệu với mức độ rất nghiêm trọng. 

Đáng chú ý, dù hacker đã tấn công và chiếm đoạt lượng thông tin người dùng khổng lồ lên tới hàng triệu bản ghi, nhưng hệ thống giám sát (SOC) của đơn vị này lại hoàn toàn không ghi nhận được cuộc tấn công mạng. Quá trình điều tra rà soát từ ngày 21/5 đến nay đang đặt ra nghi vấn về việc cuộc tấn công có thể đã bị ẩn náu, lẩn khuất bên trong các hoạt động của người dùng bình thường. Đại diện VNCERT cho biết cơ quan chức năng sẽ sớm có kết luận chính thức trong thời gian tới để làm rõ lỗ hổng này.

Từ thực tế của vụ tấn công, Thiếu tá Trần Trung Hiếu nhận định bối cảnh tội phạm mạng hiện nay đã thay đổi đáng báo động khi hacker ngày càng tinh vi và biết ứng dụng AI để tấn công hệ thống, tài khoản. Thách thức lớn nhất hiện nay của các tổ chức, doanh nghiệp không nằm ở việc thiếu thốn công nghệ, mà là sự thiếu hụt trầm trọng về mặt nhân sự vận hành.

Như trường hợp của đơn vị cấp bộ vừa bị tấn công, dù đã đầu tư hệ thống SOC rất lớn và đắt tiền nhưng lại không có con người đủ năng lực để làm chủ và vận hành hàng ngày. Thực trạng trong 3 năm trở lại đây tại Việt Nam cho thấy, nhiều đơn vị bị tấn công dù mua sắm các hệ thống phòng thủ đắt giá nhưng vẫn thất bại trong việc phát huy hiệu quả, nguyên nhân cốt lõi là do thiếu hụt cả nhân lực quản lý cơ bản lẫn nhân lực công nghệ cao.

Để giải quyết bài toán nhân lực, Cục A05 hiện đã thành lập trung tâm huấn luyện về an ninh mạng nhằm đào tạo chuyên sâu cho các cơ quan, đơn vị, đồng thời thường xuyên phối hợp tổ chức các buổi diễn tập an ninh mạng cấp quốc gia với sự tham gia của các chuyên gia trong và ngoài nước.

Đứng trước làn sóng các cuộc tấn công mạng có chủ đích ngày càng gia tăng, các chuyên gia khẳng định an ninh mạng hiện là yếu tố bắt buộc đối với mọi doanh nghiệp nếu muốn giữ vững uy tín trên thị trường. 

Theo Thiếu tá Trần Trung Hiếu, khi doanh nghiệp có sức mạnh về an ninh mạng thì uy tín trên thị trường sẽ tăng lên. Chúng ta cần phải chuẩn bị kể cả kịch bản xấu nhất. Đừng để xảy ra sự cố thì mới nghĩ đến an ninh mạng cũng như quy trình để phối hợp với các cơ quan chức năng. Bởi thực tế các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp. Hơn nữa, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn. Chúng được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây.

Đồng thời, doanh nghiệp cũng cần xây dựng công nghệ số, công nghệ lõi, thực hiện chuyển đổi số.

Thiếu tá Trần Trung Hiếu phân tích, an ninh mạng giống như con dao hai lưỡi. Bởi một mặt, các công cụ bảo mật giúp bảo vệ hệ thống khỏi tấn công. Nhưng mặt khác, chính các công nghệ bảo mật tiên tiến khi rơi vào tay kẻ xấu lại trở thành vũ khí tấn công nguy hiểm… Do đó, việc phát triển và làm chủ công nghệ lõi là việc cần phải làm. Đây cũng là chủ trương của Đảng và Nhà nước.

Quỳnh Chi (tổng hợp)