Một cuộc tấn công mạng vừa được thực hiện bởi lực lượng tình báo quốc phòng Ukraine, phối hợp với các nhóm tin tặc độc lập, nhằm vào nhà sản xuất UAV quân sự hàng đầu của Nga, Haskar Integration. Cuộc tấn công này đã để lại hậu quả nghiêm trọng khi toàn bộ hệ thống sản xuất của công ty bị tê liệt và nhiều dữ liệu quan trọng bị xóa.

Cuộc tấn công mạng này được thực hiện bởi Cục Tình báo Quốc phòng Ukraine (HUR) và các nhóm tin tặc độc lập, nhắm vào Haskar Integration, một trong những nhà thầu quân sự chủ chốt của Nga trong lĩnh vực sản xuất UAV. Theo thông tin từ HUR, các chuyên gia Ukraine đã xâm nhập thành công vào hệ thống mạng và máy chủ của công ty này.

Trong cuộc tấn công này, các chuyên gia Ukraine đã xóa toàn bộ dữ liệu trên máy chủ của Haskar Integration, bao gồm hơn 47TB dữ liệu kỹ thuật và 10TB bản sao lưu. Hệ thống điều hành, kế toán và truy cập internet của công ty bị vô hiệu hóa hoàn toàn. Đáng chú ý, toàn bộ cửa của nhà máy bị khóa từ xa, buộc nhân viên phải sơ tán qua lối thoát hiểm khẩn cấp.

Không chỉ dừng lại ở đó, cuộc tấn công này còn dẫn đến việc mất nhiều hồ sơ nhân sự mật và toàn bộ tài liệu thiết kế, quy trình sản xuất UAV của Haskar Integration. Những thông tin này hiện đã được chuyển giao cho các chuyên gia quốc phòng Ukraine để phục vụ cho các hoạt động tương lai.

Cuộc tấn công mạng này được xem là một trong những chiến dịch mạng quy mô lớn và gây thiệt hại nghiêm trọng nhất kể từ đầu cuộc xung đột giữa Ukraine và Nga. Hậu quả của cuộc tấn công này cho thấy sự dễ bị tổn thương của các tổ chức quân sự và công nghiệp quốc phòng trong lĩnh vực an ninh mạng.

Về phía Haskar Integration, công ty này hiện chưa đưa ra bất kỳ bình luận nào về cuộc tấn công mạng này. Tuy nhiên, có thể thấy rằng cuộc tấn công này sẽ ảnh hưởng nghiêm trọng đến hoạt động sản xuất và cung cấp UAV quân sự của công ty này cho quân đội Nga.

Cuộc tấn công mạng này cũng cho thấy sự gia tăng của các hoạt động tấn công mạng trong cuộc xung đột giữa Ukraine và Nga. Các chuyên gia an ninh mạng đang theo dõi chặt chẽ tình hình và đánh giá tác động của cuộc tấn công này đối với tình hình quân sự và chính trị trong khu vực.

Tình hình an ninh mạng trong cuộc xung đột giữa Ukraine và Nga đang trở nên ngày càng phức tạp. Các cuộc tấn công mạng như thế này có thể gây ra những hậu quả nghiêm trọng và lâu dài cho các tổ chức và quốc gia liên quan.

Các chuyên gia an ninh mạng đang kêu gọi các tổ chức và quốc gia tăng cường biện pháp bảo vệ an ninh mạng để ngăn chặn các cuộc tấn công tương tự trong tương lai. Sự phối hợp và hợp tác giữa các quốc gia và tổ chức trong lĩnh vực an ninh mạng là rất cần thiết để đối phó với các mối đe dọa an ninh mạng ngày càng tăng.

Hiện tại, chưa có thông tin cụ thể về các biện pháp mà Haskar Integration và quân đội Nga sẽ thực hiện để đối phó với cuộc tấn công mạng này. Tuy nhiên, có thể thấy rằng cuộc tấn công này sẽ có tác động đáng kể đến hoạt động quân sự và công nghiệp quốc phòng của Nga trong thời gian tới.

Ngày 15-7, Hội nghị trí tuệ nhân tạo (AI) TP HCM đã được tổ chức bởi Trung tâm Xúc tiến thương mại và đầu tư TP HCM (ITPC), Công viên Phần mềm Quang Trung (QTSC) và nền tảng kết nối đổi mới sáng tạo BambuUP. Hội nghị tập trung vào các vấn đề và ứng dụng của trí tuệ nhân tạo trong thời đại công nghệ số hiện nay.

Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng – QTSC, cho biết rằng AI đang phát triển nhanh chóng và trở nên thông minh, phổ biến hơn trong cuộc sống hàng ngày. Đa số người dùng internet hiện nay đều sử dụng ít nhất 2 công cụ AI trong số nhiều công cụ như ChatGPT, Gemini, Grok… Tuy nhiên, sự phát triển nhanh chóng của công nghệ AI cũng tiềm ẩn nhiều rủi ro khi tội phạm mạng lợi dụng AI để tạo video deepfake, gửi email lừa đảo tinh vi, khó phát hiện. Đặc biệt, gần đây Google đã giới thiệu Veo3 – mô hình AI có khả năng tạo video với độ chân thực cao, khó phân biệt bằng mắt thường.

Ông Lâm khuyến nghị rằng AI đang trở thành công cụ đắc lực cho hacker để tạo ra nhiều biến thể ransomware, tấn công diện rộng và không lĩnh vực nào có thể miễn nhiễm. Do đó, ngoài kiến thức và kỹ năng bảo mật, doanh nghiệp cần chủ động đầu tư vào giải pháp bảo vệ phù hợp.

Bên cạnh đó, ông Phan Ngọc Ánh, Giám đốc Công ty TNHH Công nghệ Năng lượng Alena, cho biết AI đang được ứng dụng trong nhiều lĩnh vực như nhận diện khuôn mặt, in báo cáo và gửi dữ liệu đến các bộ phận điều hành. Dự báo trong thời gian tới, AI sẽ tiếp tục được nâng cấp để cho phép xử lý và gửi báo cáo theo thời gian thực.

Đồng thời, ông cũng nhấn mạnh rằng với sự phát triển nhanh chóng của AI, cần có hành lang pháp lý để kiểm soát việc sử dụng công nghệ này, ngăn chặn các nguy cơ bị theo dõi, rò rỉ dữ liệu hay bị khai thác vào mục đích xấu.

Các chuyên gia tại hội nghị cũng thảo luận về việc nâng cao nhận thức và kỹ năng ứng dụng AI trong nhiều lĩnh vực, đồng thời kêu gọi sự hợp tác giữa các doanh nghiệp, tổ chức và cơ quan chức năng để xây dựng một môi trường ứng dụng AI an toàn và hiệu quả.

Trong bối cảnh công nghệ số đang phát triển nhanh chóng, việc ứng dụng AI trong nhiều lĩnh vực đang trở thành xu thế tất yếu. Tuy nhiên, việc đảm bảo an toàn và bảo mật cho các hệ thống ứng dụng AI là một thách thức lớn, đòi hỏi sự quan tâm và đầu tư từ các doanh nghiệp và tổ chức.

Một số giải pháp để đảm bảo an toàn và bảo mật cho các hệ thống ứng dụng AI đã được đề xuất, bao gồm việc triển khai các giải pháp bảo mật thông tin, nâng cao nhận thức và kỹ năng ứng dụng AI, cũng như xây dựng hành lang pháp lý để kiểm soát việc sử dụng công nghệ này.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và đang diễn ra, nhắm vào các hệ thống SharePoint Server on-premises. Được biết, chiến dịch này được thực hiện bởi ba nhóm tin tặc nổi tiếng đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603.

Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng hiện có trong hệ thống, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của tổ chức. Một trong những điểm đáng chú ý trong chiến dịch tấn công này là việc một số tổ chức lớn đã trở thành nạn nhân, trong đó có Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, vào ngày 18/7/2025.

May mắn là sự cố này chỉ ảnh hưởng đến một số hệ thống và hiện tại chưa có bằng chứng về việc rò rỉ dữ liệu mật. Tuy nhiên, sự việc này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công đang diễn ra. Microsoft đã xác định được bốn lỗ hổng bảo mật chính được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Các lỗ hổng này ảnh hưởng đến nhiều phiên bản SharePoint Server, cụ thể là SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ.

Nhận thức được mối đe dọa, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để giúp các tổ chức bảo vệ hệ thống của mình trước làn sóng tấn công này. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ cần thiết. Điều này bao gồm việc kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thường xuyên xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS để đảm bảo an toàn cho hệ thống.

Cục An ninh Mạng và An toàn Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh này, việc cập nhật các bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn. Điều này là do kẻ tấn công đã sẵn sàng và chỉ chờ thời cơ để tiến hành các cuộc tấn công. Do đó, các tổ chức cần hành động cấp bách để bảo vệ hệ thống và dữ liệu của mình trước những mối đe dọa ngày càng gia tăng.

Thông tin chi tiết về các bản vá bảo mật của Microsoft có thể được tìm thấy trên trang web chính thức của công ty. Các tổ chức được khuyến khích truy cập và thực hiện các biện pháp cần thiết để đảm bảo an toàn cho hệ thống của mình.