Năm 2026 đã chứng kiến nhiều vụ tấn công mạng và rò rỉ dữ liệu nghiêm trọng, từ việc DOGE truy cập cơ sở dữ liệu An sinh Xã hội Mỹ đến tin tặc Iran tấn công Stryker, ảnh hưởng đến hàng triệu người dùng và doanh nghiệp. Dưới đây là những sự kiện nổi bật nhất.

DOGE và vụ rò rỉ dữ liệu An sinh Xã hội

Một năm sau khi các nhân viên của Bộ Hiệu quả Chính phủ (DOGE) do Elon Musk dẫn đầu tháo dỡ các cơ quan liên bang, vẫn còn nhiều câu hỏi về dữ liệu bị thất thoát. Tại Cơ quan An sinh Xã hội, DOGE bị cáo buộc đã tải cơ sở dữ liệu trực tiếp lên máy chủ của bên thứ ba không bảo mật, chứa số An sinh Xã hội và thông tin cá nhân của hầu hết người Mỹ. Hai nghị sĩ Dân chủ hàng đầu tại Hạ viện cho rằng đây 'có thể là vụ rò rỉ dữ liệu lớn nhất trong lịch sử nước Mỹ'.

Tin tặc nhắm vào hệ thống nước và năng lượng châu Âu

Một loạt các cuộc tấn công mạng nhắm vào cơ sở hạ tầng dân sự như nhà máy điện và đập nước tại châu Âu, được cho là có liên quan đến Nga. Lưới điện Ba Lan bị tấn công bằng phần mềm phá hủy máy tính, nhà máy nhiệt Thụy Điển và đập Na Uy cũng bị ảnh hưởng. Đầu năm 2026, Ba Lan lại bị tấn công vào các nhà máy xử lý nước. Các chuyên gia cảnh báo tin tặc Iran cũng đang nhắm vào cơ sở hạ tầng Mỹ, đặc biệt là các công ty nước tư nhân vốn thiếu bảo vệ.

Iran tấn công Stryker bằng mã độc phá hủy

Tháng 3/2026, tin tặc Iran đột nhập vào công ty công nghệ y tế Stryker, xóa sạch hàng chục nghìn thiết bị của nhân viên, gây gián đoạn hoạt động nhiều ngày. Đây là sự thay đổi chiến thuật của Iran, từ gián điệp sang tấn công phá hủy nhằm trả đũa chiến tranh. Chính phủ Mỹ quy kết nhóm tin tặc này thuộc cơ quan tình báo Iran. Vụ việc ảnh hưởng đến lợi nhuận quý I của Stryker.

Klue thỏa thuận với tin tặc nhưng mất dữ liệu khách hàng

Nhà cung cấp nghiên cứu thị trường Klue bị tấn công, ảnh hưởng gần 200 công ty, bao gồm các gã khổng lồ an ninh mạng như Jamf, HackerOne và LastPass. Tin tặc Icarus xâm nhập bằng thông tin đăng nhập từ năm 2022, đánh cắp chìa khóa dịch vụ đám mây của khách hàng. Klue đạt thỏa thuận với tin tặc không công bố dữ liệu, nhưng tin tặc thừa nhận một nhóm khác cũng có dữ liệu.

ShinyHunters tấn công Instructure và nhiều công ty khác

Nhóm ShinyHunters tiếp tục chiến dịch tấn công bằng kỹ thuật lừa đảo qua điện thoại. Instructure, công ty sở hữu hệ thống quản lý học tập Canvas, bị đánh cắp dữ liệu của hơn 30 triệu sinh viên và nhân viên. Khi không trả tiền chuộc, tin tặc lại xâm nhập và thay đổi màn hình đăng nhập trong kỳ thi cuối kỳ, gây gián đoạn trên toàn nước Mỹ. Instructure cuối cùng đã trả tiền chuộc. ShinyHunters cũng đánh cắp 40 triệu bản ghi từ Charter và 6 triệu từ Carnival.

Tấn công chuỗi cung ứng: mã nguồn mở và big tech

Các cuộc tấn công nhắm vào nhà phát triển mã nguồn mở đã ảnh hưởng đến các công ty lớn. Các công cụ bảo mật như Trivy của Aqua Security, Bitwarden và Checkmarx bị xâm phạm, cho phép tin tặc đánh cắp mật khẩu và token từ người dùng cài đặt phần mềm giả mạo. OpenAI và Vercel cũng bị ảnh hưởng.

Hệ thống giám sát của FBI bị xâm phạm

Tháng 4/2026, FBI tuyên bố 'sự cố mạng lớn' sau khi phát hiện một hệ thống giám sát bị xâm phạm, có thể làm lộ số điện thoại của các mục tiêu bị theo dõi. Trung Quốc bị cáo buộc đứng sau vụ tấn công vào mạng không phân loại, chứa thông tin nhạy cảm về nghe lén. Vụ việc được coi là gây tổn hại đến an ninh quốc gia Mỹ.

Instagram bị chiếm đoạt hàng loạt nhờ chatbot AI của Meta

Đầu năm 2026, hàng nghìn tài khoản Instagram bị chiếm đoạt khi kẻ tấn công lợi dụng chatbot AI của Meta để đặt lại mật khẩu. Bằng cách giả vờ bị khóa tài khoản, chúng yêu cầu chatbot gửi mã đặt lại đến email của mình. Vụ việc kéo dài nhiều tháng trước khi bị phát hiện, ảnh hưởng đến hàng chục nghìn tài khoản.

Hasbro ngừng hoạt động nhiều tuần sau tấn công mạng

Nhà sản xuất đồ chơi Hasbro, 103 tuổi, bị tấn công cuối tháng 3/2026, khiến website và dịch vụ ngừng hoạt động nhiều tuần. Công ty sở hữu các thương hiệu Transformers, Peppa Pig và Dungeons & Dragons không tiết lộ dữ liệu bị đánh cắp hay có trả tiền chuộc hay không. Đến giữa tháng 5, Hasbro cho biết tin tặc đã rời khỏi hệ thống, nhưng thiệt hại tài chính dự kiến rất lớn.

Hàng triệu hộ chiếu và bằng lái xe bị lộ

Trong vài tháng qua, nhiều dịch vụ như hệ thống đặt phòng khách sạn, ứng dụng chuyển tiền, nhà cung cấp điện thoại nhà tù và dịch vụ thị thực Anh đã làm lộ hơn hai triệu tài liệu nhận dạng cá nhân, bao gồm hộ chiếu và bằng lái xe. Phần lớn do lỗi bảo mật cơ bản, dễ tránh. Điều này đặt ra câu hỏi về hiệu quả của các hệ thống xác minh danh tính ngày càng phổ biến.

Theo TechCrunch

Ảnh: Markus Winkler / Pexels