image Thứ Năm, 16/07/2026

Doanh nghiệp nên ứng xử thế nào sau khi bị tấn công mạng?

Thanh Minh, Huyền Thương, Hoàng

30/12/2022

Chia sẻ

Rò rỉ dữ liệu có thể cực kỳ nguy hiểm đối với các tổ chức thuộc mọi hình dạng và quy mô - nhưng cách các công ty phản ứng với sự cố cũng là một điều gây nhiều tranh cãi...

Doanh nghiệp nên ứng xử thế nào sau khi bị tấn công mạng?

Rò rỉ dữ liệu có thể cực kỳ nguy hiểm đối với các tổ chức thuộc mọi hình dạng và quy mô - nhưng cách các công ty phản ứng với sự cố cũng là một điều gây nhiều tranh cãi. Năm 2022 đã xảy ra không ít vụ tấn công mạng, và dưới đây là tổng hợp các vụ vi phạm dữ liệu trong đó các công ty bị tấn công đã xử lý “rất kém”, nhận nhiều chỉ trích của cộng đồng mạng và giới truyền thông, theo quan điểm của trang TechCrunch.

NVIDIA

Nhà sản xuất chip khổng lồ Nvidia xác nhận họ đang điều tra “sự cố mạng” vào tháng 2/2022, và sau đó công ty đã xác nhận là một vụ tống tiền dữ liệu. Công ty từ chối tiết lộ đã bị xâm phạm như thế nào, dữ liệu nào bị đánh cắp hoặc có bao nhiêu khách hàng hoặc nhân viên bị ảnh hưởng.

Trong khi Nvidia vẫn giữ im lặng, băng đảng hacker Lapsus$ khét tiếng đã nhanh chóng nhận trách nhiệm về vụ vi phạm và tuyên bố đã đánh cắp một terabyte thông tin, bao gồm dữ liệu “rất bí mật” và mã nguồn độc quyền. Theo trang web giám sát vi phạm dữ liệu Have I Been Pwned, tin tặc đã đánh cắp thông tin đăng nhập của hơn 71.000 nhân viên Nvidia, bao gồm địa chỉ email và hàm băm mật khẩu Windows.

DOORDASH

Vào tháng 8, DoorDash xác nhận những kẻ tấn công đã truy cập tên, địa chỉ email, địa chỉ giao hàng và số điện thoại của khách hàng DoorDash, cùng với một phần thông tin thẻ thanh toán của một nhóm người dùng nhỏ hơn. Họ cũng xác nhận đối với trình điều khiển giao hàng DoorDash hoặc Dashers, tin tặc đã truy cập dữ liệu “chủ yếu bao gồm tên và số điện thoại hoặc địa chỉ email”.

Nhưng DoorDash từ chối tiết lộ có bao nhiêu người dùng bị ảnh hưởng - hoặc thậm chí có bao nhiêu người dùng hiện tại. DoorDash cũng cho biết vi phạm là do nhà cung cấp bên thứ ba gây ra, nhưng từ chối nêu tên nhà cung cấp, cũng như không cho biết thời điểm phát hiện bị tấn công mạng.

SAMSUNG

Vài giờ trước kỳ nghỉ dài ngày 4/7, Samsung đã lặng lẽ đưa ra thông báo các hệ thống của họ ở Hoa Kỳ đã bị vi phạm vài tuần trước đó và tin tặc đã đánh cắp thông tin cá nhân của khách hàng. Trong thông báo vi phạm cơ bản của mình, Samsung xác nhận dữ liệu “nhân khẩu học” không xác định, có khả năng bao gồm dữ liệu vị trí địa lý chính xác của khách hàng, trình duyệt và dữ liệu thiết bị khác từ điện thoại Samsung và TV thông minh của khách hàng, cũng đã bị lấy cắp.

Bây giờ là cuối năm, Samsung vẫn chưa nói gì thêm về vụ tấn công này. Thay vì công bố rõ ràng số lượng khách hàng bị ảnh hưởng, Samsung đã đưa ra chính sách bảo mật bắt buộc mới, cho phép Samsung sử dụng vị trí địa lý chính xác của khách hàng để quảng cáo và tiếp thị.

TWILIO

Vào tháng 10, gã khổng lồ tin nhắn Twilio của Hoa Kỳ xác nhận đã bị tấn công, tội phạm mạng truy cập thông tin liên hệ của khách hàng. Tin tức về vụ vi phạm đã bị chôn vùi. Người phát ngôn của Twilio Laurelle Remzi từ chối xác nhận số lượng khách hàng bị ảnh hưởng hoặc chia sẻ bản sao thông báo mà công ty tuyên bố đã gửi cho những người bị ảnh hưởng. Remzi cũng từ chối cho biết lý do tại sao Twilio mất 4 tháng mới công khai vụ việc.

LASTPASS

Và cuối cùng, nhưng không kém phần quan trọng, gã khổng lồ quản lý mật khẩu LastPass đã xác nhận ba ngày trước Giáng sinh rằng tin tặc đã đánh cắp chìa khóa vào vương quốc của họ, đánh cắp kho mật khẩu được mã hóa của khách hàng vài tuần trước đó. Vi phạm gây thiệt hại tương đương với 33 triệu khách hàng sử dụng LastPass.

Nhưng việc xử lý vi phạm của LastPass đã nhanh chóng vấp phải sự chỉ trích gay gắt của cộng đồng bảo mật, đặc biệt vì LastPass không nói rõ khách hàng cần làm gì. LastPass biết rằng kho mật khẩu được mã hóa của khách hàng có thể đã bị đánh cắp vào đầu tháng 11 sau khi công ty xác nhận bộ lưu trữ đám mây của họ bị đột nhập, sau khi bộ khóa lưu trữ đám mây của nhân viên bị đánh cắp trong một lần trước đó hồi tháng 8 nhưng công ty đã không thu hồi.

Lỗi hoàn toàn thuộc về LastPass, nhưng cách xử lý của công ty cũng thật tồi tệ. 

CÁC BƯỚC DOANH NGHIỆP NÊN LÀM SAU KHI BỊ TẤN CÔNG MẠNG

Trong Insurance Business đã tổng hợp những bước doanh nghiệp cần làm nếu họ không may trở thành nạn nhân của một cuộc tấn công mạng. 

Điều đầu tiên mà các doanh nghiệp nên làm khi phát hiện một cuộc tấn công mạng là nhanh chóng bảo vệ cơ sở hạ tầng CNTT của mình và huy động một nhóm ứng phó an ninh mạng để xác định nguồn gốc và nguyên nhân cuộc tấn công. Đó có thể là nhóm an ninh mạng nội bộ hoặc dịch vụ của bên thứ ba.

Việc cần làm tiếp theo là xác định kiểu tấn công. Theo các chuyên gia, việc xác định loại tấn công cho phép nhóm ứng phó an ninh mạng thực hiện các biện pháp thích hợp.

Bước thứ ba là ngăn chặn mối đe dọa gây thêm thiệt hại, đồng thời đánh giá và khắc phục sự cố. Sau khi cuộc tấn công mạng được ngăn chặn, các doanh nghiệp cần đánh giá mức độ thiệt hại và thực hiện các bước cần thiết để củng cố hệ thống của mình.

Tiếp theo là thông báo cho cơ quan có thẩm quyền càng sớm càng tốt. Nếu công ty có bảo hiểm trách nhiệm mạng, hãy liên hệ với hãng bảo hiểm để được tư vấn và hỗ trợ.

Ngoài ra, một cuộc tấn công mạng có thể dẫn đến thiệt hại lớn về uy tín. Vì điều này, các chuyên gia khuyên các doanh nghiệp nên làm việc với các chuyên gia quan hệ công chúng để xác định cách kiểm soát tốt nhất tác động của vụ việc. Theo đó, khách hàng, người dùng cần nhận được thông báo chính thức, đặc biệt nếu cuộc tấn công ảnh hưởng đến dữ liệu khách hàng nào. Việc đưa ra thông cáo báo chí về vụ việc cũng rất quan trọng, bởi vì thẳng thắn và minh bạch về cuộc tấn công để duy trì lòng tin của công chúng.

Và cuối cùng là rút kinh nghiệm. Sống sót sau một cuộc tấn công mạng nên là một kinh nghiệm học tập cho các doanh nghiệp và giúp họ chuẩn bị tốt hơn cho các sự cố trong tương lai.

Các doanh nghiệp nên đánh giá xem khách hàng có hài lòng với phản hồi hay không và xác định xem họ có cần đầu tư thêm vào nhân viên, đào tạo hoặc công nghệ để cải thiện mức độ bảo mật hay không.


Nhu cầu ứng dụng trí tuệ nhân tạo tại các doanh nghiệp vẫn "không có giới hạn"

Tuy nhiên, khi chi phí vận hành các mô hình AI tiên phong vẫn ở mức cao, các doanh nghiệp bắt đầu đánh giá kỹ hơn tỷ lệ hoàn vốn của từng ứng dụng AI...

19:48 13/07/2026
AI đặt ra “bài kiểm tra” cho mạng 5G tại châu Á - Thái Bình Dương

Nếu trước đây tốc độ tải xuống (download) và vùng phủ sóng là những tiêu chí quan trọng nhất, thì nay các ứng dụng AI đòi hỏi những chỉ số hoàn toàn khác như tốc độ tải lên (upload), độ trễ, độ ổn định của kết nối tới hạ tầng đám mây...

10:18 13/07/2026
SK Hynix bước vào câu lạc bộ nghìn tỷ USD, đặt cược tương lai vào "cơn sốt bộ nhớ AI"

Kết quả kinh doanh của hãng chip Hàn Quốc SK Hynix phản ánh rõ cơn sốt AI. Giới phân tích dự báo doanh thu năm 2026 của SK Hynix có thể tiếp tục tăng hơn ba lần, lên khoảng 235 tỷ USD...

07:46 11/07/2026
Cổ phiếu AI mất đà, từ Samsung đến Intel đều chịu áp lực bán mạnh

Đà tăng mạnh của nhóm cổ phiếu trí tuệ nhân tạo (AI) đã bất ngờ đảo chiều trong phiên giao dịch ngày 8/7, kéo theo sự suy giảm của các thị trường chứng khoán lớn trên thế giới...

10:38 10/07/2026
Khai mạc Esports World Cup 2026 tại Paris

Esports World Cup 2026 chính thức khai mạc tại Paris, đánh dấu cột mốc lịch sử đưa giải đấu thể thao điện tử lớn nhất hành tinh vươn tầm thế giới với quỹ giải thưởng kỷ lục 75 triệu USD…

10:35 10/07/2026
Doanh nghiệp Mỹ chuyển hướng sang mô hình AI Trung Quốc nhờ lợi thế chi phí

Nhờ chi phí vận hành tối ưu cùng tính năng ngày càng tiệm cận các mô hình hàng đầu tại Mỹ, các giải pháp AI từ Trung Quốc đang dần trở thành lựa chọn ưu tiên của nhiều doanh nghiệp Mỹ...

15:18 09/07/2026
Doanh nghiệp Trung Quốc tăng tốc thay thế Nvidia bằng chip AI nội địa

Các doanh nghiệp Trung Quốc dự kiến sẽ dành 46% ngân sách mua chip, bộ tăng tốc AI trong 12 tháng tới cho các sản phẩm nội địa. Con số này tăng mạnh so với mức 30% hiện nay...

15:17 09/07/2026
Nguy cơ máy tính lượng tử áp sát, ngành tiền số gấp rút gia cố “lá chắn” bảo mật

Sự phát triển nhanh chóng của máy tính lượng tử đang buộc ngành công nghiệp tiền mã hóa phải chuẩn bị cho một kịch bản từng được xem là còn rất xa mới xảy ra: các thuật toán mã hóa hiện nay bị bẻ khóa, kéo theo nguy cơ hàng nghìn tỷ USD tài sản số bị đe dọa...

11:47 09/07/2026
Hàn Quốc lập quỹ tương lai từ nguồn thu tăng thêm nhờ bùng nổ bán dẫn

Quỹ sẽ trở thành công cụ tài chính quan trọng để triển khai các dự án đầu tư quy mô lớn của quốc gia, đồng thời nâng cao sức cạnh tranh dài hạn của Hàn Quốc...

16:33 07/07/2026
Các chính phủ đang trải thảm đỏ chào đón các “gã khổng lồ AI”

Các nhà lãnh đạo quốc gia ngày càng dành nhiều thời gian gặp gỡ CEO các tập đoàn công nghệ lớn, coi họ là những đối tác chiến lược trong quá trình xây dựng năng lực AI quốc gia...

16:27 06/07/2026