Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử của các doanh nghiệp công nghiệp quân sự Trung Quốc.

Người phát ngôn Bộ Ngoại giao Trung Quốc, ông Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng chỉ trích Mỹ thể hiện sự đạo đức giả về vấn đề an ninh mạng, trong khi chính họ lại thực hiện các hành động tấn công mạng vào các quốc gia khác.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy tình hình an ninh mạng ngày càng trở nên phức tạp và các quốc gia cần tăng cường hợp tác để đối phó với các mối đe dọa này.

Việc Trung Quốc tiết lộ các vụ tấn công mạng này cũng làm dấy lên cuộc tranh luận về vấn đề an ninh mạng và trách nhiệm của các quốc gia trong việc bảo vệ không gian mạng. Trong bối cảnh hiện nay, việc tăng cường hợp tác quốc tế và xây dựng các quy tắc ứng xử trong không gian mạng trở nên cấp thiết hơn bao giờ hết.

Như vậy, các vụ tấn công mạng nhằm vào Trung Quốc một lần nữa cho thấy sự cần thiết của việc tăng cường an ninh mạng và hợp tác quốc tế trong việc đối phó với các mối đe dọa mạng. Các quốc gia cần phải cùng nhau nỗ lực để xây dựng một không gian mạng an toàn và đáng tin cậy cho tất cả.

Trong thời gian gần đây, Thái Lan và Campuchia đã nổi lên như những mục tiêu chính của hàng trăm cuộc tấn công mạng, làm dấy lên mối quan ngại sâu sắc về an ninh mạng của hai quốc gia này. Các chuyên gia an ninh mạng đang发出 cảnh báo về tình hình đang diễn ra, nhấn mạnh sự cần thiết của việc tăng cường biện pháp bảo vệ không gian mạng.

Ở khu vực Đông Nam Á, Thái Lan và Campuchia đang phải đối mặt với những thách thức đáng kể trong việc đảm bảo an ninh mạng. Sự gia tăng của các cuộc tấn công mạng không chỉ làm 위협 đến sự an toàn của thông tin và dữ liệu của người dùng, mà còn có thể ảnh hưởng đến sự ổn định và phát triển kinh tế – xã hội của cả hai nước.

Các chuyên gia an ninh mạng đang tích cực nghiên cứu và triển khai các biện pháp phòng ngừa để đối phó với tình hình này. Họ nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng, đào tạo kỹ năng bảo mật cho người dùng và xây dựng hệ thống bảo vệ mạng mạnh mẽ.

Song song với đó, các cơ quan chức năng của Thái Lan và Campuchia cũng đang phối hợp chặt chẽ với các tổ chức an ninh mạng quốc tế để chia sẻ thông tin và kinh nghiệm trong việc đối phó với các cuộc tấn công mạng. Thông qua sự hợp tác này, họ hy vọng sẽ sớm tìm ra giải pháp hiệu quả để bảo vệ không gian mạng và đảm bảo an toàn cho người dùng.

Về thông tin chi tiết của các cuộc tấn công mạng, mặc dù chưa có số liệu chính thức, nhưng các chuyên gia an ninh mạng cho biết đa số các cuộc tấn công nhằm vào các tổ chức, doanh nghiệp và cơ quan chính phủ. Mục tiêu của những kẻ tấn công thường là để đánh cắp hoặc phá hủy dữ liệu quan trọng, từ đó ảnh hưởng đến hoạt động của các tổ chức và sự tin tưởng của người dùng.

Trước những thách thức này, Thái Lan và Campuchia đang nỗ lực không ngừng để tăng cường an ninh mạng. Các biện pháp cụ thể đang được triển khai bao gồm việc đầu tư vào công nghệ bảo mật hiện đại, tăng cường sự hợp tác quốc tế và nâng cao nhận thức về an ninh mạng trong cộng đồng.

Một số chuyên gia an ninh mạng cũng đề xuất việc các quốc gia trong khu vực Đông Nam Á cần cùng nhau xây dựng một cộng đồng an ninh mạng mạnh mẽ. Thông qua sự hợp tác và chia sẻ thông tin, họ có thể nhanh chóng đối phó với các mối đe dọa mạng mới và bảo vệ không gian mạng chung của khu vực.

Cơ quan An ninh mạng và Bảo mật Thông tin của Mỹ cũng như các tổ chức tương tự ở các quốc gia khác đang tích cực hỗ trợ Thái Lan và Campuchia trong việc tăng cường năng lực bảo vệ mạng.

Tóm lại, Thái Lan và Campuchia đang ở tuyến đầu trong cuộc chiến chống lại các cuộc tấn công mạng. Với sự hợp tác quốc tế, nỗ lực không ngừng của các cơ quan chức năng và chuyên gia an ninh mạng, hy vọng hai quốc gia này sẽ sớm vượt qua những thách thức về an ninh mạng và xây dựng một môi trường mạng an toàn, đáng tin cậy.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Sự việc này đã cho thấy mức độ nghiêm trọng của cuộc tấn công mạng và những hậu quả mà nó có thể gây ra.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Lumma Stealer, một loại phần mềm đánh cắp thông tin đang ngày càng phổ biến trên toàn thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và đồng thời áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ loại phần mềm độc hại này vẫn còn tồn tại và đang phát triển. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ này mà không cần có kiến thức kỹ thuật chuyên sâu.

Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin này có thể bị sử dụng cho các mục đích xấu như đánh cắp danh tính, gian lận tài chính và các hoạt động tội phạm khác.

Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và cập nhật các biện pháp bảo vệ cần thiết.

Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Nhân viên cần được trang bị kiến thức và kỹ năng cần thiết để nhận biết và báo cáo các hoạt động đáng ngờ, từ đó giúp ngăn chặn sự lây lan của phần mềm độc hại này.

Các chuyên gia an ninh mạng khuyến cáo rằng việc duy trì sự cảnh giác và cập nhật liên tục các biện pháp bảo vệ là chìa khóa để đối phó với những mối đe dọa như Lumma Stealer. Trend Micro và các tổ chức an ninh mạng khác đang tiếp tục nghiên cứu và phát triển các giải pháp để chống lại loại phần mềm độc hại này.

Một loạt vụ tấn công mạng nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft đã được phát hiện gần đây, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Các tin tặc sử dụng AI để tạo ra những email này, khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Việc cập nhật phần mềm và hệ thống thường xuyên, sử dụng mật khẩu mạnh và thực hiện các biện pháp xác thực đa yếu tố là một số cách để giảm thiểu rủi ro.

Ngoài ra, các tổ chức cũng nên đầu tư vào các giải pháp bảo mật chuyên nghiệp, như các phần mềm chống virus và phát hiện xâm nhập, để bảo vệ hệ thống và dữ liệu của mình. Việc đào tạo nhân viên về các biện pháp bảo mật cơ bản và cách nhận biết các cuộc tấn công mạng cũng là một phần quan trọng trong việc phòng tránh các cuộc tấn công này.

Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi và nguy hiểm, việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết là điều quan trọng để bảo vệ hệ thống và dữ liệu của các tổ chức và cá nhân.

Chuỗi cà phê Highlands Coffee đang đẩy mạnh chiến lược thí điểm các mô hình kinh doanh mới, bao gồm cabin cà phê tại trạm xăng và cửa hàng drive-thru. Mục tiêu của họ là củng cố vị thế thị phần và chuẩn bị cho kế hoạch niêm yết cổ phiếu (IPO) sắp tới. Với gần 850-900 cửa hàng trên cả nước, Highlands Coffee hiện là chuỗi cà phê lớn nhất tại Việt Nam.

Xuất phát từ đầu năm 2025, Highlands Coffee đã bắt đầu triển khai hai mô hình kinh doanh mới. Mô hình cabin cà phê tại trạm xăng được thiết kế với diện tích nhỏ gọn và chỉ cần một nhân viên vận hành. Mô hình này nhắm vào đối tượng khách hàng đang tìm kiếm sự tiện lợi và nhanh chóng. Một số cabin cà phê đã được triển khai tại các trạm xăng ở TP. Thủ Đức.

Song song với đó, vào giữa tháng 6/2025, Highlands Coffee đã khai trương cửa hàng drive-thru đầu tiên tại quận Tân Bình, TP.HCM. Đây là mô hình cửa hàng cho phép khách hàng đặt món, thanh toán và nhận sản phẩm trong vòng 3-5 phút mà không cần rời khỏi xe. Qua đó, Highlands Coffee kỳ vọng các mô hình mới này sẽ đóng góp vào sự tăng trưởng và nâng cao khả năng cạnh tranh của thương hiệu trên thị trường cà phê Việt Nam.

Thị trường cà phê Việt Nam dự kiến sẽ đạt quy mô 763 triệu USD vào năm 2029, với tốc độ tăng trưởng kép hàng năm khoảng 8,13%. Highlands Coffee cũng đang chuẩn bị cho kế hoạch IPO, và việc áp dụng các mô hình kinh doanh mới này sẽ giúp thương hiệu tăng định giá và thuyết phục các nhà đầu tư.

Để thành công với các mô hình này, chuyên gia cho rằng Highlands Coffee cần tập trung vào việc lựa chọn đúng vị trí đặt cửa hàng và tối giản hóa thực đơn. Điều này sẽ giúp phù hợp với tính chất ‘lấy nhanh – đi nhanh’ của dịch vụ và tăng cường trải nghiệm cho khách hàng.

Không chỉ vậy, hiệu quả của các mô hình kinh doanh mới cũng sẽ góp phần vào việc gia tăng sự quan tâm từ các nhà đầu tư. Sự đổi mới và sáng tạo trong hoạt động kinh doanh là yếu tố then chốt giúp Highlands Coffee duy trì vị thế dẫn đầu và vững bước trên hành trình tăng trưởng trong tương lai.

Highlands Coffee đang lấy sự tiện lợi và đổi mới làm trọng tâm trong các hoạt động kinh doanh. Mới đây, thương hiệu này liên tục xuất hiện với các thông tin về việc mở rộng các mô hình kinh doanh mới. Đây có thể coi là sự chuẩn bị không nhỏ của Highlands Coffee trước thềm IPO.