Việt Nam: 3 cơ quan báo chí lớn bị tấn công mạng, đánh cắp dữ liệu

Minh Long
•
Thứ Sáu, 23/05/2025

Các cuộc tấn công mạng nhắm vào cơ quan báo chí Việt Nam ngày càng phức tạp, với 3 cơ quan lớn bị đánh cắp dữ liệu trong tháng 4/2025. Các chuyên gia khuyến nghị tăng cường đào tạo và đầu tư công nghệ để bảo vệ an toàn thông tin.

viet nam 3 co quan bao chi lon bi tan cong mang danh cap du lieu — Số liệu từ VNPT cho thấy trong năm 2024, số lỗ hổng bảo mật mới được phát hiện tại Việt Nam tăng 64%, số tên miền giả mạo tăng 1,6 lần, số cuộc tấn công mạng tăng 60%, và số tài khoản bị lộ tăng 26%. (Ảnh minh họa: DC Studio/shutterstock)

Ngày 21/5, tại Tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia tổ chức, các chuyên gia đã cảnh báo về nguy cơ tấn công mạng nhắm vào các cơ quan báo chí.

Theo ông Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng thuộc Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05), Bộ Công an, trong tháng 4/2025, 3 cơ quan báo chí lớn của Việt Nam đã bị tin tặc tấn công và đánh cắp dữ liệu.

Tuy nhiên, ông Hiếu không nêu rõ tên là các cơ quan báo chí nào.

Ông Hiếu cho biết khi xâm nhập hệ thống, tin tặc có thể đánh cắp dữ liệu, thay đổi nội dung bài viết, xóa tin bài, hoặc đưa thông tin sai lệch lên các trang báo. Nếu không được phát hiện và xử lý kịp thời, các vụ tấn công này có thể gây thiệt hại nghiêm trọng về uy tín, kinh tế, chính trị, và ảnh hưởng đến an ninh quốc gia.

Ông Nguyễn Văn Hân, Phó trưởng Phòng Kinh doanh Trung tâm An toàn thông tin (Tập đoàn VNPT), cho biết các cơ quan báo chí là mục tiêu tấn công của tin tặc do đặc thù nghề nghiệp, thường xuyên tiếp xúc với máy tính, thẻ nhớ, hệ thống mạng, và lưu trữ dữ liệu.

Nhiều phóng viên sử dụng phần mềm miễn phí hoặc bản crack trên thiết bị cá nhân, dễ bị lây nhiễm mã độc, dẫn đến nguy cơ bị chiếm quyền kiểm soát máy tính hoặc điện thoại thông minh.

Ngoài ra, một số cơ quan báo chí sử dụng chung nền tảng công nghệ từ các doanh nghiệp, dẫn đến cùng tồn tại các lỗ hổng bảo mật, khiến tin tặc dễ dàng tấn công lan rộng.

Số liệu từ VNPT cho thấy trong năm 2024, số lỗ hổng bảo mật mới được phát hiện tại Việt Nam tăng 64%, số tên miền giả mạo tăng 1,6 lần, số cuộc tấn công mạng tăng 60%, và số tài khoản bị lộ tăng 26%.

Ước tính thiệt hại toàn cầu do tội phạm mạng gây ra trong năm 2024 đạt 9,4 nghìn tỷ USD, dự kiến tăng lên 10,5 nghìn tỷ USD trong năm 2025.

Tại Việt Nam, theo Hiệp hội An ninh mạng quốc gia, 52,89% doanh nghiệp và tổ chức chưa có giải pháp công nghệ đầy đủ để ứng phó sự cố an ninh mạng, 56,16% thiếu nhân sự chuyên trách, và chỉ 11% đạt mức độ sẵn sàng ứng phó.

Các chuyên gia nhận định, mục đích tấn công của tin tặc vào các cơ quan báo chí bao gồm đánh cắp dữ liệu, cài mã độc tống tiền, tấn công chuỗi cung ứng, đẩy thông tin sai lệch, và thực hiện lừa đảo có mục tiêu.

Những vụ tấn công trước đây, như vào báo điện tử VOV, báo Thanh Niên, hay các doanh nghiệp như VNDirect và PVOIL, đã gây gián đoạn hoạt động và thiệt hại dữ liệu. Một trường hợp điển hình là sự cố tại Tập đoàn CMC vào rạng sáng ngày 9/4/2025, khi tin tặc tấn công gây gián đoạn một dịch vụ.

Nhờ hệ thống dự phòng, CMC đã khôi phục dịch vụ sau 10 giờ, đồng thời báo cáo Cục A05 và rà soát quy trình nội bộ để khắc phục lỗ hổng.

Để bảo vệ an toàn thông tin, ông Hân đề xuất các cơ quan báo chí cần đảm bảo 3 yếu tố: tính bảo mật, tính toàn vẹn, và tính sẵn sàng của hệ thống. Điều này đòi hỏi kết hợp 3 thành tố: con người, quy trình, và công nghệ.

Cụ thể, các cơ quan báo chí cần đào tạo nhận thức và kỹ năng an ninh mạng cho phóng viên và lãnh đạo tòa soạn, tổ chức diễn tập định kỳ để ứng phó sự cố, và xây dựng văn hóa an toàn thông tin trong cơ quan. Về công nghệ, cần kiểm tra thường xuyên các lỗ hổng bảo mật, triển khai tường lửa để ngăn chặn lưu lượng độc hại, và đầu tư thiết bị chuyên dụng.

Ông Hân nhấn mạnh việc xây dựng “hệ miễn dịch số” để hệ thống tự động phát hiện và xử lý các mối đe dọa, tương tự như kháng thể trong cơ thể.

Ông Đỗ Văn Thịnh, Giám đốc Trung tâm Giám sát an ninh mạng CMC, cho rằng cần làm rõ nguyên nhân lỗ hổng, xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, và chuẩn bị thông tin liên lạc với các cơ quan chức năng để phối hợp kịp thời.

Các giải pháp công nghệ cần được triển khai đồng bộ, tích hợp trí tuệ nhân tạo và nguồn tình báo an ninh mạng để giám sát và phản ứng sớm trước các nguy cơ.

Trong bối cảnh chuyển đổi số, Thủ tướng Chính phủ đã ban hành Chiến lược chuyển đổi số báo chí đến năm 2025, định hướng đến năm 2030, nhằm xây dựng các cơ quan báo chí hiện đại, chuyên nghiệp, đổi mới trải nghiệm độc giả, và phát triển ngành công nghiệp nội dung số. Tuy nhiên, với sự gia tăng của các cuộc tấn công mạng, việc đảm bảo an toàn thông tin được xem là ưu tiên hàng đầu để bảo vệ uy tín và hoạt động của các cơ quan báo chí.