MinhSec
Writer
Tháng 7/2025 là một tháng đầy sóng gió đối với lĩnh vực an ninh mạng, khi hàng loạt vụ vi phạm dữ liệu quy mô lớn liên tiếp bị phát hiện, ảnh hưởng đến hàng triệu cá nhân và tổ chức trên toàn thế giới. Những sự cố này không chỉ phơi bày các lỗ hổng bảo mật nguy hiểm mà còn là lời cảnh báo mạnh mẽ về tầm quan trọng của việc bảo vệ thông tin số trong kỷ nguyên công nghệ.
1. McDonald's để lộ dữ liệu 64 triệu ứng viên
Một chatbot tuyển dụng của McDonald’s bị tấn công do vẫn sử dụng mật khẩu mặc định là “123456”. Vụ việc khiến dữ liệu cá nhân của 64 triệu người nộp đơn xin việc bị rò rỉ, bao gồm họ tên, email, số điện thoại và thông tin trong CV. Sự cố này cho thấy tầm quan trọng của việc áp dụng mật khẩu mạnh và xác thực đa yếu tố (MFA).
2. Tấn công mã độc tống tiền vào phòng khám Anne Arundel (Mỹ)
Tin tặc đã xâm nhập hệ thống của phòng khám da liễu Anne Arundel, ảnh hưởng đến gần 2 triệu bệnh nhân. Dữ liệu bị lộ gồm thông tin chẩn đoán, ngày sinh và bảo hiểm. Nguyên nhân có thể là từ tài khoản RDP yếu hoặc hệ thống chưa được vá lỗ hổng kịp thời.
3. Cơ quan việc làm quốc gia Pháp bị lộ thông tin 340.000 người
Một bên cung cấp dịch vụ đào tạo đã bị cài phần mềm độc hại, cho phép kẻ tấn công vượt qua hệ thống xác thực 2 bước. Thông tin bị lộ gồm họ tên, địa chỉ, số CMND và số điện thoại. Sự việc cho thấy rủi ro từ các đối tác bên thứ ba và sự cần thiết của giám sát hành vi truy cập.
4. Lỗ hổng "ToolShell" trong Microsoft SharePoint
Một lỗ hổng zero-day trong SharePoint bị khai thác để cài đặt web shell, giúp tin tặc duy trì quyền truy cập và đánh cắp dữ liệu nội bộ, bao gồm thiết kế kiến trúc và thông tin đăng nhập. Đây là lời nhắc về tầm quan trọng của việc cập nhật và vá lỗi phần mềm kịp thời.
5. Indaco bị rò rỉ công thức sơn độc quyền
Một trong những nhà sản xuất sơn hàng đầu thế giới, Indaco, đã bị tấn công qua VPN lỗi thời hoặc email lừa đảo. Kẻ tấn công lấy được công thức sơn, tài liệu R&D và đơn hàng khách hàng, rồi đăng lên mạng. Vụ việc làm dấy lên lo ngại về an ninh sở hữu trí tuệ.
6. Allianz bị đánh cắp dữ liệu khách hàng thông qua đối tác CRM
Tin tặc dùng kỹ thuật mạo danh để thâm nhập hệ thống CRM của bên thứ ba có liên kết với công ty bảo hiểm Allianz. Thông tin bị lộ gồm số hợp đồng bảo hiểm, email, số điện thoại và tên đầy đủ. Vụ việc nhấn mạnh rủi ro đến từ các nhà cung cấp có quyền truy cập sâu vào hệ thống quan trọng.
Những vụ vi phạm gây chấn động
1. McDonald's để lộ dữ liệu 64 triệu ứng viên
Một chatbot tuyển dụng của McDonald’s bị tấn công do vẫn sử dụng mật khẩu mặc định là “123456”. Vụ việc khiến dữ liệu cá nhân của 64 triệu người nộp đơn xin việc bị rò rỉ, bao gồm họ tên, email, số điện thoại và thông tin trong CV. Sự cố này cho thấy tầm quan trọng của việc áp dụng mật khẩu mạnh và xác thực đa yếu tố (MFA).
2. Tấn công mã độc tống tiền vào phòng khám Anne Arundel (Mỹ)
Tin tặc đã xâm nhập hệ thống của phòng khám da liễu Anne Arundel, ảnh hưởng đến gần 2 triệu bệnh nhân. Dữ liệu bị lộ gồm thông tin chẩn đoán, ngày sinh và bảo hiểm. Nguyên nhân có thể là từ tài khoản RDP yếu hoặc hệ thống chưa được vá lỗ hổng kịp thời.
3. Cơ quan việc làm quốc gia Pháp bị lộ thông tin 340.000 người
Một bên cung cấp dịch vụ đào tạo đã bị cài phần mềm độc hại, cho phép kẻ tấn công vượt qua hệ thống xác thực 2 bước. Thông tin bị lộ gồm họ tên, địa chỉ, số CMND và số điện thoại. Sự việc cho thấy rủi ro từ các đối tác bên thứ ba và sự cần thiết của giám sát hành vi truy cập.
4. Lỗ hổng "ToolShell" trong Microsoft SharePoint
Một lỗ hổng zero-day trong SharePoint bị khai thác để cài đặt web shell, giúp tin tặc duy trì quyền truy cập và đánh cắp dữ liệu nội bộ, bao gồm thiết kế kiến trúc và thông tin đăng nhập. Đây là lời nhắc về tầm quan trọng của việc cập nhật và vá lỗi phần mềm kịp thời.
5. Indaco bị rò rỉ công thức sơn độc quyền
Một trong những nhà sản xuất sơn hàng đầu thế giới, Indaco, đã bị tấn công qua VPN lỗi thời hoặc email lừa đảo. Kẻ tấn công lấy được công thức sơn, tài liệu R&D và đơn hàng khách hàng, rồi đăng lên mạng. Vụ việc làm dấy lên lo ngại về an ninh sở hữu trí tuệ.
6. Allianz bị đánh cắp dữ liệu khách hàng thông qua đối tác CRM
Tin tặc dùng kỹ thuật mạo danh để thâm nhập hệ thống CRM của bên thứ ba có liên kết với công ty bảo hiểm Allianz. Thông tin bị lộ gồm số hợp đồng bảo hiểm, email, số điện thoại và tên đầy đủ. Vụ việc nhấn mạnh rủi ro đến từ các nhà cung cấp có quyền truy cập sâu vào hệ thống quan trọng.
Bài học rút ra cho tổ chức và cá nhân
Những vụ vi phạm trong tháng 7 cho thấy rằng mối đe dọa mạng ngày càng tinh vi và đến từ nhiều hướng khác nhau: mật khẩu yếu, hệ thống chưa cập nhật, nhà cung cấp bên thứ ba không an toàn... Để tăng cường bảo mật, các tổ chức cần:- Áp dụng xác thực đa lớp (MFA) và chính sách mật khẩu nghiêm ngặt
- Quản lý và kiểm tra bảo mật định kỳ với các đối tác, nhà cung cấp
- Vá lỗi phần mềm kịp thời, giám sát các điểm cuối (endpoint)
- Áp dụng mã hóa dữ liệu và kiểm soát truy cập theo nguyên tắc "zero-trust"
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
