Doanh nghiệp Mỹ, Anh, EU chật vật đối phó các đợt tấn công mạng quy mô lớn

By Võ Nhung 21 Tháng năm, 2025

Trong năm 2025, các doanh nghiệp tại Mỹ, Anh và châu Âu đang đối mặt với sự gia tăng đáng báo động của các cuộc tấn công mạng và mã độc tống tiền. Những cuộc tấn công này ngày càng tinh vi, gây ra gián đoạn hoạt động đáng kể và làm lộ thông tin nhạy cảm. Các lĩnh vực bị ảnh hưởng bao gồm chăm sóc sức khỏe, dịch vụ tài chính, bán lẻ và các tổ chức quản lý, cho thấy mối đe dọa lan rộng và ảnh hưởng đến nhiều ngành nghề khác nhau.

Một ví dụ điển hình là Marks & Spencer (M&S), một nhà bán lẻ lớn của Anh đã báo cáo rằng có một cuộc tấn công mạng tinh vi sẽ làm giảm lợi nhuận hoạt động của họ khoảng 300 triệu bảng Anh (403 triệu USD), với các gián đoạn dự kiến kéo dài đến tháng 7. Cuộc tấn công đã tạm thời ngừng hoạt động mua sắm trực tuyến của M&S, gây gián đoạn chuỗi cung ứng thực phẩm và làm mất hơn 1 tỷ bảng Anh giá trị thị trường của công ty.

M&S tiết lộ rằng tin tặc đã xâm nhập hệ thống của họ thông qua một nhà thầu bên thứ ba, vượt qua các biện pháp bảo vệ kỹ thuật số của công ty bằng các chiến thuật kỹ thuật xã hội. Mặc dù M&S đã tăng gấp ba lần đầu tư vào công nghệ trong ba năm qua, các tin tặc vẫn lợi dụng điểm yếu con người để xâm nhập hệ thống.

Ngoài ra, một cuộc tấn công mạng gần đây đã xâm nhập vào nền tảng liên lạc TeleMessage, được sử dụng bởi cựu Cố vấn An ninh Quốc gia – Mike Waltz. Tin tặc đã chặn tin nhắn từ hơn 60 quan chức chính phủ Mỹ, bao gồm nhân viên phản ứng thảm họa, nhân viên hải quan, nhân viên ngoại giao và ít nhất một nhân viên Nhà Trắng. Vụ việc đã làm dấy lên lo ngại về các thực tiễn an ninh mạng trong chính phủ Mỹ và việc sử dụng các ứng dụng của bên thứ ba trong liên lạc chính phủ.

Các chuyên gia an ninh mạng cảnh báo rằng các cuộc tấn công này cho thấy sự cần thiết cấp bách phải tăng cường các biện pháp an ninh mạng trên toàn cầu. Việc phụ thuộc vào các nhà cung cấp bên thứ ba và sự gia tăng của các chiến thuật kỹ thuật xã hội đang đặt ra những thách thức mới cho các doanh nghiệp và tổ chức chính phủ trong việc bảo vệ dữ liệu và hệ thống của họ.

Tags: