image Thứ Hai, 06/07/2026

Vì sao các cơ quan chính phủ Mỹ liên tục bị tấn công mạng?

Bảo Bình

05/03/2023

Chia sẻ

Tiền chính là động lực tấn công của tin tặc. Đối với những tin tặc muốn kiếm tiền nhanh chóng, cơ quan chính phủ có thể là một lựa chọn sinh lợi...

Vì sao các cơ quan chính phủ Mỹ liên tục bị tấn công mạng?

US Marshals Service, một bộ phận của Bộ Tư pháp Mỹ, vừa bị tấn công mạng vào tháng trước. Theo New York Times, tin tặc đã đánh cắp “kho thông tin cá nhân bao gồm các mục tiêu điều tra và thông tin của các nhân viên cơ quan”. Vụ tấn công mạng này khiến US Marshals Service “mang tiếng xấu” khi đây là bộ phận được giao nhiệm vụ bảo vệ các thẩm phán, vận chuyển tù nhân liên bang và quản lý bảo vệ nhân chứng.

Theo các quan chức của Bộ Tư pháp, vụ vi phạm dữ liệu xảy ra vào ngày 17/2 và được thực hiện bằng cách sử dụng ransomware. Thông tin này hơi mơ hồ từ góc độ bảo mật, nhưng gợi ý rằng một công cụ ransomware đã được sử dụng để đánh cắp dữ liệu từ hệ thống máy tính của Cảnh sát trưởng Hoa Kỳ, nhằm tống tiền để đổi lấy việc thông tin không bị tiết lộ.

Điều này khác với kiểu tấn công bằng mã độc tống tiền thông thường khác, trong đó máy tính của nạn nhân mục tiêu được mã hóa và nạn nhân không thể sử dụng máy; hoặc một vụ tấn công trực tiếp trong đó kẻ xấu chỉ đánh cắp những gì chúng có thể bán hoặc sử dụng cho hoạt động gián điệp quốc tế. Cho đến nay, vẫn chưa rõ liệu Bộ Tư pháp có ý định trả tiền cho tin tặc hay liệu dữ liệu bị đánh cắp - bao gồm cả “thông tin thực thi pháp luật nhạy cảm” - đã bị rò rỉ trên dark web hay không.

Marshals không phải là tổ chức chính phủ đầu tiên của Hoa Kỳ bị vi phạm an ninh mạng. Năm ngoái, ít nhất 6 chính quyền bang đã bị tin tặc nhắm tới. Vào năm 2020, các cơ quan chính phủ Mỹ như Bộ Ngoại giao, Bộ An ninh Nội địa, các bộ phận của Lầu Năm Góc và hàng chục cơ quan liên bang khác đã bị tấn công mạng, tin tặc khai thác lỗ hổng trong gói phần mềm có tên SolarWinds.

Không chỉ các cơ quan chính phủ, chính quyền địa phương ở Mỹ cũng thường xuyên bị tin tặc nhắm mục tiêu. Tháng trước, Thành phố Oakland đã phải ban bố tình trạng khẩn cấp sau khi một cuộc tấn công bằng mã độc tống tiền buộc thành phố phải tạm dừng tất cả các hệ thống CNTT của mình. Trung tâm Nghiên cứu Chiến lược và Quốc tế lưu giữ một danh sách các sự cố mạng quan trọng và có các cuộc tấn công lớn vào các cơ quan chính phủ trên khắp thế giới hàng tháng.

Nguy cơ an ninh mạng đã được chính phủ Mỹ nhận thức. Chính phủ tuyên bố sẽ tích cực khắc phục. Vào năm 2021, liên bang đã tiến hành một cuộc đánh giá an ninh mạng và cho thấy hầu hết tất cả các cơ quan được đánh giá đều không đáp ứng các tiêu chuẩn đảm bảo an toàn cho những dữ liệu mà họ lưu trữ. Hệ thống máy tính cũ kỹ và mã lỗi thời là những vấn đề lặp đi lặp lại. Kể từ đó, theo báo cáo, đã có nhiều nỗ lực nhằm tổ chức lại cơ sở hạ tầng an ninh mạng, phát triển các hướng dẫn và triển khai các phương pháp hay nhất.

Bộ Tư pháp Mỹ đang điều tra vụ tấn công mạng tại U.S. Marshals Service, một văn phòng trong bộ. Ảnh: Reuters
Bộ Tư pháp Mỹ đang điều tra vụ tấn công mạng tại U.S. Marshals Service, một văn phòng trong bộ. Ảnh: Reuters

Vậy điều gì khiến các cơ quan chính phủ trở thành mục tiêu hấp dẫn của tin tặc? Tạm thời gác lý do gián điệp sang một bên thì tiền chính là một lý do lớn. Đó chính là động lực của tin tặc. Đối với những tin tặc muốn kiếm tiền nhanh chóng, cơ quan chính phủ có thể là một lựa chọn sinh lợi.

Theo báo cáo của hãng bảo mật Sophos, chính quyền địa phương thường là mục tiêu nhắm đến của hacker vì chính quyền có hệ thống phòng thủ yếu, ngân sách CNTT thấp và nhân viên CNTT hạn chế. Nói cách khác, chính quyền thường bị quá tải trong các hoạt động bảo vệ an ninh mạng so với khu vực tư nhân và vì vậy tin tặc có thể dễ dàng cài đặt ransomware hơn. Ngoài ra, chính quyền địa phương cũng là khu vực có xu hướng cao thứ hai sẽ trả tiền chuộc. Chính quyền địa phương là các tổ chức có nhiều khả năng bị mã hóa dữ liệu bằng các cuộc tấn công ransomware nhất với tỷ lệ nguy cơ lên đến 69%. 

Đối với các cơ quan chính phủ lớn hơn, có lẽ bao gồm cả US Marshals Service, sức hấp dẫn lô kéo tin tặc là khả năng tiếp cận các quỹ công của họ. Điều đó khiến US Marshals Service là một mục tiêu béo bở, cho dù tin tặc có thể thực sự trích xuất được khoản thanh toán nào hay không.

An ninh mạng là ưu tiên hàng đầu của chính quyền Tổng thống Joe Biden, nhưng rõ ràng vẫn còn một chặng đường dài phía trước trước khi các cuộc tấn công ransomware như thế này không còn là vấn đề đối với các tổ chức chính phủ. Thực tế là một liên kết yếu, cuộc tấn công lừa đảo hoặc máy tính dễ bị tổn thương có thể tạo cơ hội cho tin tặc xâm nhập - và việc vượt lên trước chúng, để ngăn chặn các vụ tấn công mạng, là một nhiệm vụ gần như bất khả thi.


Các chính phủ đang trải thảm đỏ chào đón các “gã khổng lồ AI”

Các nhà lãnh đạo quốc gia ngày càng dành nhiều thời gian gặp gỡ CEO các tập đoàn công nghệ lớn, coi họ là những đối tác chiến lược trong quá trình xây dựng năng lực AI quốc gia...

16:27 06/07/2026
Các địa phương Trung Quốc tăng tốc cạnh tranh trong ngành lượng tử

Nhiều địa phương trên khắp Trung Quốc đang đẩy nhanh việc xây dựng các cụm công nghiệp lượng tử nhằm thu hút doanh nghiệp, nhân tài và nguồn vốn đầu tư…

19:43 03/07/2026
Khi thuật toán chi phối thu nhập: Thách thức mới của thị trường lao động Việt Nam

Cùng với sự phát triển của các nền tảng số, thuật toán ngày càng đảm nhận vai trò phân bổ công việc, đánh giá hiệu suất, xác định thu nhập và thậm chí quyết định việc một người có tiếp tục được làm việc trên nền tảng hay không...

19:43 03/07/2026
Doanh nghiệp công nghệ Trung Quốc tăng tốc IPO tại Hong Kong

Chỉ trong một ngày có tới năm doanh nghiệp công nghệ Trung Quốc đồng loạt khởi động kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) tại Hong Kong...

21:48 02/07/2026
Doanh nghiệp lớn có xu hướng kiểm soát ngân sách chi tiêu cho AI

Doanh nghiệp hiện đang áp dụng một số hình thức kiểm soát chi tiêu AI bằng cách thiết lập các cơ chế bảo vệ hoặc giới hạn sử dụng...

21:47 02/07/2026
Thời tiết cực đoan trở thành mối đe dọa hàng đầu với hạ tầng AI

Nghiên cứu cho thấy 79% công suất trung tâm dữ liệu trên toàn cầu đang đối mặt với mức độ rủi ro cao từ các hiểm họa khí hậu cấp tính như lũ lụt, gió mạnh và cháy rừng...

11:40 02/07/2026
AI thúc đẩy làn sóng mua bán và sáp nhập kỷ lục trong ngành năng lượng Hoa Kỳ

Sự bùng nổ của trí tuệ nhân tạo đang tạo ra làn sóng sáp nhập và mua lại (M&A) chưa từng có trong ngành điện và tiện ích của Mỹ, khi các doanh nghiệp chạy đua huy động vốn, xây dựng hệ thống năng lượng phục vụ các trung tâm dữ liệu khổng lồ...

11:56 30/06/2026
Hàn Quốc tung kế hoạch 590 tỷ USD, mở rộng năng lực sản xuất chip

Đây được xem là một trong những kế hoạch đầu tư công nghiệp lớn nhất trong lịch sử Hàn Quốc...

11:56 30/06/2026
Trung Quốc cấp “thẻ căn cước” cho AI agent, siết quản lý thế hệ AI tự hành mới

Mỗi AI agent sẽ được cấp một định danh riêng, tương tự như một “thẻ căn cước số”. Cơ chế này giúp xác định rõ AI agent là ai, thuộc tổ chức nào quản lý...

13:12 29/06/2026
Cơn sốt AI đưa châu Á lên đỉnh cao mới, nhưng cũng đối mặt "nguy cơ bong bóng”

Liệu AI có đang tạo ra một bong bóng tương tự thời kỳ dot-com cuối những năm 1990 hay không, nhất là khi quy mô đầu tư vào trung tâm dữ liệu và hạ tầng AI đang tăng với tốc độ chưa từng có...

13:12 29/06/2026