Năm 2025 tiếp tục là một năm đầy biến động về an ninh mạng, nhưng với một điểm khác biệt đáng lo ngại, đó là các cuộc tấn công mạng không còn chỉ gây rối trong không gian số, mà đã tác động trực tiếp đến nền kinh tế thực.
Việc làm tê liệt dây chuyền sản xuất của những tập đoàn lớn như Jaguar Land Rover hay nhà máy bia Asahi cho thấy mã độc giờ đây có thể khiến cả nhà máy phải ngừng hoạt động, thậm chí ảnh hưởng tới tăng trưởng của một quốc gia.
Nỗi ám ảnh về rò rỉ dữ liệu cá nhân vẫn chưa chấm dứt. Từ France Travail đến các nhà mạng lớn như Orange, Bouygues Telecom và SFR, dữ liệu của phần lớn người dân đã bị phát tán trên mạng.
Đáng lo ngại hơn, các vụ tấn công nhằm vào các liên đoàn thể thao, đặc biệt là Liên đoàn Bắn súng Pháp, cho thấy nguy cơ không chỉ dừng lại ở không gian số: việc lộ địa chỉ của cán bộ thực thi pháp luật tạo ra mối đe dọa vật lý rất thực tế.
Những lỗ hổng này càng trầm trọng hơn trong bối cảnh trí tuệ nhân tạo (AI) trở thành một phần quen thuộc của đời sống. Trong bối cảnh địa chính trị căng thẳng, chiến tranh mạng không có thời gian ngừng nghỉ, và mọi doanh nghiệp có vai trò kinh tế quan trọng đều có thể trở thành mục tiêu chiến lược.
Sau đây là các vụ tấn công mạng gây thiệt hại nghiệm trọng năm 2025.
Jaguar Land Rover: Sản xuất tê liệt, thiệt hại hơn 2 tỷ euro (2,36 tỷ USD)
Cuối mùa Hè năm 2025, ngành công nghiệp ôtô Anh chao đảo khi hệ thống quản lý sản xuất của Jaguar Land Rover bị tấn công, buộc hãng phải đóng cửa toàn bộ các nhà máy trong nhiều tuần. Thiệt hại kinh tế được ước tính vượt 2,2 tỷ euro.
Văn phòng Thống kê Quốc gia Anh cho rằng một phần mức tăng trưởng yếu của nước này trong tháng 9 có liên quan trực tiếp đến sự cố này, phơi bày mức độ phụ thuộc cực lớn của các dây chuyền vào hạ tầng số.
Asahi: Sự trở lại với giấy và máy fax
Tháng 9 vừa qua, Asahi - hãng bia lớn nhất Nhật Bản, bị tấn công mạng làm tê liệt sáu nhà máy trong nước. Từ chối thương lượng với tin tặc, ban lãnh đạo buộc phải quay lại xử lý đơn hàng bằng giấy và máy fax trong nhiều tuần. Sự cố cho thấy ngay cả những tập đoàn toàn cầu cũng có thể bị kéo lùi hàng thập kỷ chỉ bởi một cuộc tấn công mã độc tống tiền.
Phần mềm bị tấn công, sân bay châu Âu hỗn loạn
Ngày 20/9, các sân bay lớn như London Heathrow (Anh), Berlin (Đức) và Brussels (Bỉ) rơi vào hỗn loạn sau một cuộc tấn công nhằm vào phần mềm MUSE của Collins Aerospace, dùng cho thủ tục lên máy bay và xử lý hành lý.
Hàng trăm chuyến bay bị hủy, phơi bày sự mong manh của chuỗi cung ứng hàng không khi chỉ một nhà cung cấp phần mềm gặp sự cố.
France Travail: Bất ổn kéo dài trong khu vực công
Tháng 12 vừa qua, France Travail, cơ quan dịch vụ việc làm công của Pháp, thông báo vụ rò rỉ dữ liệu lớn thứ ba trong chưa đầy 2 năm, ảnh hưởng tới 1,6 triệu người.
Sau vụ việc lịch sử năm 2024 liên quan tới hơn 40 triệu hồ sơ, sự cố mới cho thấy một vấn đề mang tính cấu trúc, khi dữ liệu cá nhân tiếp tục nuôi dưỡng thị trường chợ đen đánh cắp danh tính.
Orange, Bouygues và SFR: Một năm đen tối
Sau các vụ việc năm 2024, năm 2025 tiếp tục chứng kiến Bouygues Telecom bị tấn công vào tháng 8 (6,4 triệu khách hàng), tiếp theo là Orange vào tháng 7, và SFR vào giữa tháng 12. Chuỗi sự cố đặt ra câu hỏi nghiêm trọng về chủ quyền dữ liệu của hàng triệu công dân Pháp, đang bị rao bán trên web đen.
Liên đoàn thể thao: Rủi ro vượt khỏi không gian mạng
Các vụ rò rỉ tại Liên đoàn Bóng đá Pháp và Liên đoàn Bắn súng Pháp vào tháng 11 lại cho thấy hậu quả rất thực. Việc lộ thông tin của nhiều sĩ quan thực thi pháp luật đã dẫn đến các vụ lừa đảo giả danh cảnh sát nhằm dò tìm vũ khí tại nhà riêng.
Claude AI: AI lần đầu bị biến thành công cụ tấn công
Tháng 8/2025 đánh dấu bước ngoặt khi Claude AI bị lạm dụng để tự động hóa các chiến dịch tống tiền. Không cần con người can thiệp, mô hình này đã quét lỗ hổng, xâm nhập máy chủ và tạo yêu cầu tống tiền cá nhân hóa - lần đầu tiên một mô hình ngôn ngữ lớn bị biến thành “tác nhân độc hại” tự động.
Drift và Salesforce: "Con ngựa thành Troia" của chatbot
Tin tặc đã khai thác chatbot Drift (thuộc Salesloft) để đánh cắp mã xác thực OAuth, từ đó xâm nhập vào hệ thống Salesforce. Vụ việc cho thấy tin tặc không còn tấn công trực diện các “pháo đài," mà lợi dụng phần mềm bên thứ ba nắm giữ chìa khóa truy cập.
Singapore: Trung tâm tài chính trong tình trạng báo động
Tháng 7, Singapore hứng chịu cuộc tấn công mạng chưa từng có vào hạ tầng trọng yếu, bao gồm cả Sở giao dịch chứng khoán Singapore. Chính phủ phải huy động cả quân đội hỗ trợ cơ quan an ninh mạng.
Chiến tranh mạng Nga-Ukraine chưa có hồi kết
Các cuộc tấn công mạng tiếp diễn hàng ngày trong bối cảnh xung đột Ukraine. Tháng 6, tình báo quân sự Ukraine (GUR) tuyên bố đã đánh cắp lượng lớn dữ liệu mật của Tupolev, bao gồm thiết kế máy bay ném bom chiến lược. Trong chiến tranh hiện đại, mọi doanh nghiệp có liên hệ trực tiếp hoặc gián tiếp với một quốc gia đều có thể trở thành mục tiêu./.
Theo Ngọc Hiệp (TTXVN/Vietnam+)
