Hacker đang tấn công đánh cắp dữ liệu ở 2 cơ quan cấp bộ với mức độ nghiêm trọng

Chia sẻ tại sự kiện Vietnam Security Summit 2026 ngày 22/5, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Giám đốc VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an), cho biết hiện VNCERT đang xử lý sự cố đối với hai hệ thống của cơ quan cấp bộ bị lộ mất dữ liệu với mức độ rất nghiêm trọng. 

Thiếu tá Trần Trung Hiếu cho biết, hacker đã tấn công thông tin của người dùng đến hàng triệu bản ghi. Trong quá trình điều tra của VNCERT từ hôm qua (ngày 21/5) đến nay cho thấy cơ quan này có hệ thống giám sát (SOC).

Thế nhưng hệ thống này lại không ghi nhận được cuộc tấn công mạng. Liệu nó lẫn đâu đó trong hoạt động của người dùng bình thường hay không. VNCERT sẽ có kết luận sớm trong thời gian sắp tới.

Theo Thiếu tá Trần Trung Hiếu, từ những thách thức này cho thấy các tổ chức, doanh nghiệp cần chuẩn bị nhân sự về an ninh mạng.

Chúng ta có thể đầu tư rất nhiều hệ thống lớn như SOC của đơn vị cấp bộ mới bị tấn công, nhưng không có nhân sự vận hành hệ thống.

Khi đầu tư hệ thống kỹ thuật nhưng lại thiếu nhân sự về an ninh mạng sẽ không giúp ích gì cho việc bảo vệ an toàn thông tin. Thực tế cho thấy các cuộc tấn công lớn ở Việt Nam trong đó 3 năm qua, thì những đơn vị bị tấn công đều đầu tư những hệ thống lớn tương đối đắt tiền, nhưng việc phát huy đúng hiệu quả của hệ thống này chưa đáp ứng được.

Và nguyên nhân trực tiếp là thiếu nhân lực, thậm chí ở mức độ nhân lực vận hành hàng ngày chứ chưa nói đến nhân lực công nghệ cao.

Chia sẻ với truyền thông hồi năm ngoái, Thiếu tá Trần Trung Hiếu cho hay thực tế đã có hacker “nằm vùng” trong hệ thống của doanh nghiệp suốt 9 tháng trước khi tấn công.

Trong khi đó, công tác đảm bảo an toàn, an ninh mạng cũng đang đối mặt với thách thức lớn là nhân lực làm an ninh mạng tại Việt Nam hiện thiếu cả về số lượng và chất lượng.

Ngay cả các tổ chức, doanh nghiệp lớn tại Việt Nam cũng rất thiếu nhân lực an ninh mạng, chưa nói đến khối cơ quan Nhà nước.

Qua tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng - SOC, nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì thì không theo dõi.

Nhiều doanh nghiệp Việt Nam, bao gồm cả những doanh nghiệp lớn đã có hệ thống SOC nhưng rất thiếu nhân sự giỏi cũng như thiếu nhân sự vận hành các hệ thống kỹ thuật.

Chia sẻ về thực tiễn tình hình đảm bảo an ninh mạng tại các doanh nghiệp trọng yếu, Thiếu tá Trần Trung Hiếu cho biết, rất nhiều người đứng đầu các cơ quan, doanh nghiệp không nắm được những sự cố an ninh mạng đang xảy ra trong đơn vị mình.

“Tôi từng gọi cho chủ tịch, lãnh đạo các tập đoàn hỏi anh ơi, bên anh đang có sự cố tấn công mạng thì xử lý như thế nào thì nhận được câu trả lời “Ôi, anh chưa nghe thấy anh em báo cáo”.

Sau đó vị lãnh đạo này bắt đầu gọi điện xuống các bộ phận công nghệ thông tin, lúc đó mới nghe thấy cấp dưới báo cáo bọn em xử lý xong rồi anh ạ.

Như vậy, có tình trạng cấp trên không biết còn cấp dưới giấu cấp trên về sự cố an ninh mạng vì sợ khi quy trách nhiệm.

Những cơ quan, doanh nghiệp này có nhiều dữ liệu quan trọng, nên khi bị tấn công mạng không chỉ bị ảnh hưởng đến quốc gia mà còn ảnh hưởng rất nhiều đến người dân”, Thiếu tá Trần Trung Hiếu nói.

“Nhiều lãnh đạo các tổ chức chưa quan tâm đúng mức đến an ninh mạng của đơn vị mình. Thực tế đã xảy ra nhiều vụ tấn công mạng nhằm vào các tổ chức và tin tặc đã đánh cắp dữ liệu tổ chức, dữ liệu cá nhân, tài liệu, bí mật Nhà nước… Chúng tôi đã nhắc nhở rất nhiều lần với các cơ quan doanh nghiệp bằng văn bản nếu xảy ra tình trạng mất an ninh mạng, gây ảnh hưởng đến an ninh quốc gia, làm mất tài liệu bí mật Nhà nước, chúng tôi có thể tính toán xử lý hình sự với quy định trách nhiệm của người đứng đầu. Chúng tôi có thể sẽ tính toán xử lý về hành vi thiếu trách nhiệm gây hậu quả nghiêm trọng, và cố ý làm trái”, Thiếu tá Trần Trung Hiếu nói.

Ngày 22/5, Vietnam Security Summit 2026 diễn ra với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI”, quy tụ các cơ quan quản lý, chuyên gia công nghệ và doanh nghiệp an ninh mạng trong nước, quốc tế.

Sự kiện do Hiệp hội An ninh mạng quốc gia phối hợp cùng IEC Group và các đơn vị liên quan tổ chức trong bối cảnh AI và điện toán lượng tử đang làm thay đổi sâu sắc cục diện an ninh mạng toàn cầu.