Ukraine, Romania và Moldova mới đây đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và khả năng đối phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này tập trung vào nhiều lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng, đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc tăng cường hợp tác giữa ba quốc gia mà còn hướng đến xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận quan trọng đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa Ukraine, Romania và Moldova.

Các đại diện của Moldova và Romania đã nhấn mạnh rằng khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025. Họ cũng chỉ ra rằng mối đe dọa mạng từ bên ngoài đang gia tăng, làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong việc ứng phó với các thách thức an ninh mạng. Điều này cho thấy nhu cầu cấp thiết về hợp tác quốc tế trong lĩnh vực an ninh mạng.

Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực an ninh mạng, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025. Những hoạt động này không chỉ giúp tăng cường khả năng phòng thủ mạng của từng quốc gia mà còn thúc đẩy sự hợp tác và chia sẻ thông tin giữa các bên.

Các chuyên gia an ninh mạng nhận định rằng việc thành lập liên minh này là một bước tiến quan trọng trong việc chống lại các mối đe dọa mạng trên toàn cầu. Nó cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc đối phó với những thách thức mới và ngày càng gia tăng trong lĩnh vực an ninh mạng. Thông qua liên minh này, các quốc gia có thể chia sẻ kinh nghiệm, công nghệ và nguồn lực để nâng cao khả năng phòng thủ mạng và bảo vệ cơ sở hạ tầng trọng yếu.

Trong bối cảnh mối đe dọa mạng đang ngày càng gia tăng và trở nên tinh vi hơn, việc thành lập liên minh an ninh mạng giữa Ukraine, Romania và Moldova là một động thái thiết yếu. Liên minh này không chỉ giúp tăng cường khả năng an ninh mạng của ba quốc gia mà còn đóng góp vào sự ổn định và an ninh của khu vực. Thông qua hợp tác chặt chẽ và chia sẻ thông tin, các quốc gia có thể đối phó hiệu quả hơn với các mối đe dọa mạng và bảo vệ không gian mạng an toàn.

Để biết thêm thông tin về liên minh an ninh mạng giữa Ukraine, Romania và Moldova, bạn có thể truy cập vào các nguồn tin tức quốc tế hoặc trang web chính thức của các quốc gia liên quan https://www.moldova.md/ . Việc theo dõi các cập nhật mới nhất sẽ giúp bạn nắm bắt được những diễn biến và hoạt động của liên minh trong thời gian tới.

Chính quyền Mỹ đang lên kế hoạch triển khai một dự luật tham vọng, còn được biết đến với tên gọi “One Big Beautiful Bill”, dự kiến sẽ chi 1 tỷ USD trong vòng 4 năm tới để tăng cường năng lực tấn công mạng. Động thái này diễn ra trong bối cảnh căng thẳng giữa Mỹ và Trung Quốc ngày càng leo thang.

Dự luật này bao gồm các hoạt động như khai thác lỗ hổng phần mềm, triển khai phần mềm gián điệp, thu thập tình báo và dữ liệu lưu lượng internet. nguồn tài trợ sẽ được sử dụng để tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương của Mỹ (US Indo-Pacific Command), nhiều khả năng nhắm vào Trung Quốc – đối thủ địa chính trị hàng đầu của Mỹ hiện nay.

Động thái này diễn ra trong bối cảnh chính quyền liên bang đã sa thải hàng loạt nhân viên an ninh mạng, khiến nhiều chuyên gia lo ngại về tác động tàn khốc đối với năng lực bảo vệ an ninh mạng của Mỹ. Ngân sách an ninh mạng liên bang cũng đã bị cắt giảm hơn 1,2 tỷ USD, mặc dù một phần khoản cắt giảm này đã được tòa án liên bang đảo ngược.

Chính phủ Mỹ gần đây đã tạm ngưng các chiến dịch tấn công mạng vào Nga, cho thấy sự chuyển hướng trọng tâm khỏi Đông Âu để tập trung vào Trung Quốc. Thượng nghị sĩ Ron Wyden cảnh báo rằng việc mở rộng quy mô tấn công mạng của chính phủ Mỹ sẽ mời gọi các đòn trả đũa từ các quốc gia khác.

Mặc dù có những tranh cãi về việc tạm dừng hoạt động chống Nga, nhưng việc Mỹ chuyển trọng tâm chiến lược mạng sang Trung Quốc là một xu hướng rõ rệt. Các nhà hoạch định chiến lược của Mỹ đang phát triển chiến lược răn đe đáng tin cậy để khiến Trung Quốc phải chịu thiệt hại tương đương hoặc tồi tệ hơn nếu tấn công.

Reuters dẫn nguồn thạo tin cho biết dự luật ‘to và đẹp’ của Tổng thống Trump đang thu hút sự chú ý của nhiều chuyên gia và nhà hoạch định chiến lược. Tuy nhiên, vẫn còn nhiều câu hỏi về hiệu quả và rủi ro của dự luật này, đặc biệt trong bối cảnh căng thẳng với Trung Quốc và các quốc gia khác đang leo thang.

Trong bối cảnh hiện nay, các chuyên gia và nhà hoạch định chiến lược đang theo dõi sát sao các diễn biến liên quan đến dự luật này. Việc tăng cường năng lực tấn công mạng của Mỹ có thể dẫn đến những thay đổi lớn trong chiến lược an ninh mạng toàn cầu.

Trước những căng thẳng leo thang, các bên liên quan đang nỗ lực tìm kiếm các giải pháp để giảm thiểu rủi ro và tăng cường hợp tác trong lĩnh vực an ninh mạng. Tuy nhiên, vẫn còn nhiều thách thức và bất ổn trong tương lai.

Các chuyên gia an ninh mạng của Ukraine đã thực hiện một cuộc tấn công mạng lớn vào cơ sở hạ tầng của Tập đoàn Gazprom, một trong những tập đoàn năng lượng hàng đầu của Nga. Cuộc tấn công diễn ra vào ngày 17/7, nhắm vào các hệ thống được Gazprom và các công ty con sử dụng. Theo thông tin từ tình báo quân sự Ukraine, Gazprom có liên quan trực tiếp đến việc hỗ trợ chiến dịch quân sự của Nga ở Ukraine.

Gazprom, với vai trò là tập đoàn năng lượng quốc doanh của Nga, hiện là một trong những nhà sản xuất và xuất khẩu khí đốt lớn nhất thế giới. Cuộc tấn công mạng của Ukraine đã gây ra sự cố nghiêm trọng, phá hủy một lượng lớn dữ liệu và cài đặt phần mềm tùy chỉnh để gây thiệt hại thêm cho hệ thống thông tin của Gazprom. Thông tin chi tiết về cuộc tấn công vẫn đang được điều tra và xác minh.

Cuộc tấn công đã gây ra hậu quả nghiêm trọng khi vô hiệu hóa quyền truy cập của gần 20.000 quản trị viên hệ thống trong hệ thống nội bộ của Gazprom và xóa sạch các bản sao lưu của các cơ sở dữ liệu quan trọng. Sự cố này đã ảnh hưởng đến khoảng 390 công ty con và chi nhánh của tập đoàn, bao gồm cả Gazprom Teplo Energo, Gazprom Obl Energo và Gazprom Energozbyt. Những công ty con này đóng vai trò quan trọng trong việc cung cấp năng lượng và dịch vụ liên quan đến khí đốt cho người dân và doanh nghiệp.

Nhóm tấn công đã phá hủy cụm máy chủ cực mạnh, phần mềm chuyên dùng quản lý tài liệu và hợp đồng, dữ liệu phân tích cho các đường ống, van, máy bơm và hệ thống SCADA – những yếu tố then chốt để vận hành cơ sở hạ tầng kỹ thuật của Gazprom. Thông tin cho biết nhiều máy chủ của Gazprom dường như đã bị vô hiệu hóa hệ điều hành và BIOS của nhiều thiết bị đã bị hỏng, khiến chúng không thể hoạt động nếu không được sửa chữa vật lý.

Tờ Kyiv Independent không thể xác minh độc lập những tuyên bố này. Gazprom và chính quyền Nga chưa đưa ra bình luận công khai về vụ việc. Sự cố này làm nổi bật mối quan ngại về an ninh mạng trong lĩnh vực năng lượng và tầm quan trọng của việc bảo vệ cơ sở hạ tầng quan trọng khỏi các cuộc tấn công mạng.

Trong bối cảnh căng thẳng giữa Ukraine và Nga, cuộc tấn công mạng này có thể được xem là một phần của chiến lược chiến tranh không đối xứng, nơi các hoạt động tấn công mạng được sử dụng để làm suy yếu đối thủ. Tuy nhiên, cần có thêm thông tin và xác minh từ các nguồn độc lập để hiểu rõ hơn về bản chất và phạm vi của cuộc tấn công.

Gazprom, với vai trò quan trọng trong nền kinh tế Nga, thường xuyên trở thành mục tiêu của các biện pháp trừng phạt và áp lực chính trị quốc tế. Cuộc tấn công mạng vào Gazprom không chỉ gây ra thiệt hại về mặt kỹ thuật mà còn có thể ảnh hưởng đến việc cung cấp năng lượng cho châu Âu, một thị trường lớn của Gazprom.

Cuộc tấn công mạng tàn phá Knights of Old Group: Bài học cho doanh nghiệp

Knights of Old Group, một công ty hậu cần có tiếng của Anh (KNP Logistics), đã phải ngừng hoạt động hoàn toàn vào tháng 9/2023 sau một cuộc tấn công mạng. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Cuộc tấn công bắt đầu từ ngày 26/6/2023, khi nhóm tin tặc lợi dụng một tài khoản nhân viên với mật khẩu yếu để đột nhập vào hệ thống mạng của công ty.

Sau khi truy cập vào hệ thống, nhóm tin tặc nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Cuộc tấn công mạng này đã gây ra thiệt hại nghiêm trọng cho Knights of Old. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Trong bối cảnh số hóa đang ngày càng phát triển, các doanh nghiệp cần phải đặc biệt chú trọng đến vấn đề bảo mật và an ninh mạng. Một cuộc tấn công mạng không chỉ gây ra thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và sự tồn tại của công ty. Thông qua sự sụp đổ của Knights of Old Group, các doanh nghiệp cần rút ra bài học kinh nghiệm và nhanh chóng áp dụng các biện pháp bảo mật cần thiết để bảo vệ mình trước các mối đe dọa trên không gian mạng.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của Lumma Stealer được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, với số lượng tài khoản bị tấn công tăng lên đáng kể. Lumma Stealer hoạt động theo mô hình phần mềm độc hại như một dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã làm cho Lumma Stealer trở thành một công cụ tấn công mạng phổ biến và nguy hiểm.

Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội.

Để phòng ngừa và giảm thiểu rủi ro, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Việc nâng cao nhận thức và kỹ năng an ninh mạng sẽ giúp các tổ chức và cá nhân tránh bị mắc vào các bẫy lừa đảo và giảm thiểu rủi ro bị tấn công mạng.

Hiện tại, các chuyên gia an ninh mạng tiếp tục theo dõi và nghiên cứu các hoạt động của Lumma Stealer để tìm ra các giải pháp hiệu quả nhằm đối phó với mối đe dọa này. Trong khi đó, người dùng và các tổ chức cần cảnh giác cao độ và thực hiện các biện pháp bảo vệ an ninh mạng cần thiết để bảo vệ thông tin và tài sản của mình.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, hệ thống của NSA đã bị xâm nhập, tuy nhiên không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn mở rộng ra nhiều quốc gia châu Âu khác, bao gồm Đức. Các tổ chức thuộc nhiều lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế đang trở thành mục tiêu chính của các cuộc tấn công mạng này, đặc biệt là những tổ chức sử dụng SharePoint.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Những email này thường chứa các đường link hoặc tệp tin đính kèm độc hại, có thể kích hoạt mã độc khi người dùng mở hoặc tải xuống.

Trước tình hình các cuộc tấn công mạng ngày càng tinh vi, các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh. Một số biện pháp có thể kể đến là thường xuyên cập nhật phần mềm và hệ điều hành, sử dụng mật khẩu mạnh và duy trì thói quen sao lưu dữ liệu thường xuyên. Bên cạnh đó, việc nhận biết và đề phòng các email lừa đảo cũng đóng vai trò quan trọng trong việc bảo vệ an toàn thông tin.

Trong bối cảnh công nghệ số phát triển không ngừng, việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa mạng đang trở thành một thách thức lớn đối với các tổ chức và cá nhân. Do đó, việc không ngừng nâng cao kỹ năng và cập nhật kiến thức về an ninh mạng là điều cần thiết để đối phó với những mối nguy hiểm tiềm ẩn trên không gian mạng.

Để biết thêm thông tin về cách bảo vệ mình trước các cuộc tấn công mạng, bạn có thể truy cập trang web bảo mật của Microsoft để có được những thông tin và hướng dẫn cụ thể hơn.