Nửa đầu năm 2026 chứng kiến làn sóng tấn công mạng mở rộng trên nhiều mặt trận, từ dữ liệu công tại Mỹ, hạ tầng thiết yếu ở châu Âu đến hệ thống của các tập đoàn lớn và hệ sinh thái phần mềm nguồn mở. Diễn biến này cho thấy rủi ro an ninh mạng đang bước sang một giai đoạn nghiêm trọng hơn.

Ngày 7/6, TechCrunch tổng hợp các sự cố an ninh mạng đáng chú ý trong nửa đầu năm và nhận định tình trạng rò rỉ dữ liệu cá nhân, tấn công chuỗi cung ứng và các cuộc tấn công nhắm vào hạ tầng trọng yếu đang đồng loạt gia tăng.

Một trong những vụ việc gây tranh cãi lớn nhất liên quan đến Cơ quan An sinh Xã hội Mỹ (SSA). Sau khi DOGE truy cập hệ thống của SSA, cách thức quản lý dữ liệu cá nhân nhạy cảm của người dân Mỹ vẫn chưa được làm rõ.

Theo một người tố giác nội bộ, DOGE đã lưu bản sao thời gian thực của cơ sở dữ liệu SSA trên một máy chủ bên ngoài không bảo đảm an ninh. Dữ liệu này có thể bao gồm số an sinh xã hội cùng nhiều thông tin cá nhân của người Mỹ còn sống. Các nghị sĩ đảng Dân chủ tại Hạ viện Mỹ cảnh báo đây có thể trở thành “vụ rò rỉ dữ liệu lớn nhất trong lịch sử nước Mỹ”.

Tại châu Âu, nhiều hạ tầng trọng yếu như lưới điện và cơ sở xử lý nước trở thành mục tiêu tấn công. Cuối năm ngoái, lưới điện Ba Lan bị cài mã độc nhằm phá hoại hệ thống; một nhà máy nhiệt điện ở Thụy Điển và một con đập tại Na Uy cũng bị ảnh hưởng. Sang đầu năm nay, một cơ sở xử lý nước ở Ba Lan tiếp tục bị cho là đã hứng chịu tấn công. Căng thẳng quân sự gần đây giữa Mỹ, Israel và Iran cũng làm dấy lên lo ngại rằng các hạ tầng dân sự tại Mỹ, trong đó có hệ thống cấp nước, có thể trở thành mục tiêu tiếp theo.

Các cuộc tấn công nhằm vào doanh nghiệp cũng leo thang. Hồi tháng 3, công ty công nghệ y tế Stryker của Mỹ bị tấn công mạng quy mô lớn, khiến hàng chục nghìn thiết bị của nhân viên bị xóa từ xa và hoạt động của công ty bị gián đoạn trong nhiều ngày. Chính phủ Mỹ cho biết tổ chức đứng sau vụ việc có liên quan đến cơ quan tình báo Iran.

Hoạt động của các nhóm ransomware cũng chưa có dấu hiệu hạ nhiệt. Đáng chú ý, nhóm tin tặc nói tiếng Anh ShinyHunters đã sử dụng hình thức giả mạo qua điện thoại để chiếm quyền truy cập nội bộ doanh nghiệp, sau đó làm rò rỉ dữ liệu cá nhân trên diện rộng. Tại hệ thống quản lý học tập Canvas của công ty công nghệ giáo dục Instructure, dữ liệu cá nhân của hơn 30 triệu học sinh và nhân viên nhà trường đã bị lộ. Khi doanh nghiệp từ chối trả tiền chuộc, tin tặc tiếp tục xâm nhập và gây gián đoạn hệ thống. Cuối cùng, công ty được cho là đã chấp nhận trả tiền chuộc, bất chấp khuyến cáo của Cục Điều tra Liên bang Mỹ (FBI).

Một xu hướng khác là các vụ tấn công chuỗi cung ứng nhắm vào hệ sinh thái nguồn mở ngày càng gia tăng. Tin tặc chèn mã độc vào quá trình cập nhật phần mềm hoặc cài backdoor để đánh cắp mật khẩu và token xác thực. OpenAI, Vercel cùng một số công ty công nghệ lớn khác được cho là đã chịu ảnh hưởng theo dây chuyền. Theo giới chuyên gia an ninh, khi các dự án nguồn mở đã trở thành nền tảng cốt lõi của ngành phần mềm hiện đại, mức độ phá hoại của các vụ tấn công dạng này cũng lớn hơn nhiều.

Ngay cả FBI cũng không tránh khỏi các sự cố an ninh mạng. Trong tháng 4, cơ quan này xác định việc một phần hệ thống giám sát nội bộ bị xâm nhập là “một sự cố an ninh mạng nghiêm trọng”. Một số thông tin cho rằng tin tặc Trung Quốc có thể đã thâm nhập vào mạng không mật của FBI.

Năng lực ứng phó của các doanh nghiệp lớn cũng bộc lộ nhiều hạn chế. Hasbro phát hiện tin tặc xâm nhập hệ thống vào cuối tháng 3, nhưng phải mất nhiều tuần mới có thể từng bước khôi phục hoạt động. Website của hãng bị gián đoạn kéo dài, trong khi dịch vụ chăm sóc khách hàng cũng bị ảnh hưởng. Hasbro cho biết tới giữa tháng 5, tin tặc đã bị loại khỏi hệ thống và quá trình khôi phục vẫn đang tiếp diễn. Tuy nhiên, mức độ ảnh hưởng lớn đến mức công ty phải lùi thời điểm công bố báo cáo tài chính.

Trong vài tháng gần đây, tình trạng rò rỉ các giấy tờ nhận dạng như bản scan hộ chiếu và bằng lái xe cũng gia tăng. Hơn 2 triệu tài liệu cá nhân đã bị phát tán trên web, xuất phát từ nhiều nguồn khác nhau như hệ thống check-in khách sạn, ứng dụng chuyển tiền, nhà cung cấp dịch vụ điện thoại công cộng trong nhà tù và cả dịch vụ thị thực của Anh. Nhiều vụ trong số này lẽ ra có thể được ngăn chặn nếu các bên tuân thủ những nguyên tắc bảo mật cơ bản.

Diễn biến trên xuất hiện đúng vào thời điểm các dịch vụ trực tuyến ngày càng siết chặt yêu cầu xác minh danh tính. Nhiều ứng dụng cộng đồng khép kín và website đang tăng cường quy trình xác thực người dùng, trong khi một số chính phủ thúc đẩy các đạo luật buộc cả người trưởng thành cũng phải xác minh độ tuổi. Tuy nhiên, khi số vụ rò rỉ dữ liệu ngày một tăng, hiệu quả của mô hình xác thực dựa trên giấy tờ tùy thân cũng suy giảm. Hộ chiếu và bằng lái bị đánh cắp hoặc bị lộ có thể dễ dàng bị lợi dụng, làm gia tăng cảnh báo rằng việc mở rộng thu thập dữ liệu định danh có thể kéo theo thêm nhiều vụ xâm nhập nghiêm trọng.