The foreign media TechCrunch noted that cybersecurity incidents in the first half of 2026 are no longer limited to data breaches. Attack targets have expanded from corporate databases to government systems, school platforms, healthcare technology companies, and energy and water supply facilities, with impacts shifting from data theft to business disruption and real-world damage.
Tranh cãi về dữ liệu DOGE vẫn đang tiếp tục lan rộng
Bài viết đề cập rằng Bộ Hiệu quả Chính phủ Mỹ do Musk dẫn đầu (DOGE) sau khi tiếp quản Cơ quan An sinh Xã hội Hoa Kỳ, việc xử lý dữ liệu liên quan vẫn còn gây tranh cãi. Các vụ kiện tại tòa án liên bang vẫn đang được tiến hành. Một trong những báo cáo đáng chú ý nhất cho biết, một bản sao dữ liệu an sinh xã hội thời gian thực từng được tải lên máy chủ bên thứ ba không được bảo vệ, có thể liên quan đến số an sinh xã hội và thông tin cá nhân của hàng triệu cư dân Mỹ.
Cơ sở năng lượng và cấp nước thường xuyên bị tấn công
Gần đây, nhiều cuộc tấn công mạng ở châu Âu nhắm vào các hệ thống năng lượng và cấp nước dân dụng. Các báo cáo cho biết, lưới điện Ba Lan, một cơ sở nhiệt điện ở Thụy Điển và một đập ở Na Uy đều từng bị tấn công, trong đó một số sự kiện được quy cho Nga hoặc các nhóm liên quan đến Nga. Cơ sở xử lý nước ở Ba Lan vào đầu năm nay cũng một lần nữa trở thành mục tiêu.
Sau khi tình hình Trung Đông leo thang, phía Mỹ cũng cảnh báo rằng các tin tặc Iran có thể nhắm mục tiêu vào cơ sở hạ tầng then chốt của Mỹ, đặc biệt là hệ thống cấp nước do các tổ chức tư nhân vận hành và có bảo mật mạng yếu. Nếu những cơ sở này bị xâm nhập, ảnh hưởng sẽ không chỉ giới hạn trên không gian mạng.
Từ tống tiền mở rộng sang phá hoại trực tiếp
Bài viết cho biết, các tin tặc Iran đã xâm nhập vào công ty công nghệ y tế Mỹ Stryker vào tháng 3 năm nay và xóa dữ liệu từ hàng chục nghìn thiết bị của nhân viên từ xa, khiến hoạt động của công ty bị gián đoạn trong nhiều ngày. Chính phủ Mỹ đã gán nhóm tin tặc liên quan cho hệ thống tình báo Iran. Sự kiện sau đó cũng ảnh hưởng đến kết quả kinh doanh quý I của công ty.
Một loại tấn công tần suất cao khác đến từ ShinyHunters. Nhóm này chủ yếu lừa đảo thông qua voice phishing để chiếm quyền truy cập vào hệ thống nội bộ doanh nghiệp. Nền tảng học tập Canvas của công ty công nghệ giáo dục Instructure đã bị xâm nhập do đó, hơn 30 triệu dữ liệu của học sinh và nhân viên giảng dạy bị đánh cắp. Do công ty ban đầu không trả tiền chuộc, kẻ tấn công đã xâm nhập lần nữa và thay đổi trang đăng nhập của trường trong kỳ thi cuối kỳ tại Mỹ, gây nhiễu loạn lịch thi. Báo cáo cho biết, công ty cuối cùng đã trả tiền chuộc.
Chuỗi cung ứng mã nguồn mở ảnh hưởng đến OpenAI
TechCrunch cho rằng, một xu hướng rõ ràng khác vào năm 2026 là chuỗi cung ứng phần mềm nguồn mở tiếp tục chịu áp lực. Các công cụ và dự án như Trivy của Aqua Security, Bitwarden, Checkmarx đều từng bị cài đặt backdoor. Kẻ tấn công sử dụng chúng để đánh cắp mật khẩu, chứng chỉ và mã truy cập, sau đó lan rộng theo chiều ngang.
Các cuộc tấn công này sau đó lan rộng đến các doanh nghiệp hạ lưu phụ thuộc vào phần mềm liên quan. Bài viết chỉ rõ OpenAI và Vercel cũng bị ảnh hưởng gián tiếp. Khi các thành phần mã nguồn mở được sử dụng rộng rãi hơn trong các dịch vụ đám mây và quy trình phát triển AI, rủi ro lan truyền từ điểm yếu đơn lẻ đang gia tăng.
Ngoài doanh nghiệp, một hệ thống giám sát của Cục Điều tra Liên bang Mỹ cũng bị xâm phạm vào tháng 4 năm nay, kích hoạt quy trình báo cáo sự cố mạng nghiêm trọng. Báo cáo trích dẫn thông tin từ bên ngoài cho biết, sự kiện có thể đã phơi bày các thông tin nhạy cảm như số điện thoại của các mục tiêu bị nghe lén, và các kẻ tấn công bị nghi ngờ có liên quan đến hoạt động gián điệp của Trung Quốc.
Thông tin bổ sung: Bài viết cũng đề cập rằng sau khi bị tấn công, Hasbro đã trải qua vài tuần gián đoạn hoạt động và việc công bố tài chính buộc phải hoãn lại; trong vài tháng gần đây, nhiều khách sạn, ứng dụng chuyển tiền, nhà cung cấp dịch vụ điện thoại cho nhà tù và dịch vụ thị thực Anh đã bị lộ hơn 2 triệu bản quét hộ chiếu hoặc bằng lái xe.