Báo động an toàn chuỗi cung ứng số

Trong sáu tháng qua, gần một phần ba lãnh đạo doanh nghiệp toàn cầu cho biết đã chứng kiến sự gia tăng đáng kể các vụ tấn công mạng nhằm vào chuỗi cung ứng, cho thấy nguy cơ mất an toàn đang lan rộng trong toàn bộ hệ sinh thái kỹ thuật số.

Rủi ro tiềm ẩn

Trong kỷ nguyên số, khi hoạt động của doanh nghiệp phụ thuộc ngày càng nhiều vào phần mềm và các dịch vụ trực tuyến, khái niệm chuỗi cung ứng đã vượt xa giới hạn truyền thống của nhà máy, kho bãi hay tuyến vận chuyển. Mỗi nền tảng công nghệ, từ hệ thống điện toán đám mây, phần mềm quản lý bán hàng, chăm sóc khách hàng, cho đến các đơn vị cung cấp dịch vụ kỹ thuật số bên thứ ba đều trở thành một mắt xích trong “chuỗi cung ứng số”.

Báo động an toàn chuỗi cung ứng số -0
Các chuyên gia cảnh báo tội phạm mạng đang chuyển hướng từ tấn công trực diện sang xâm nhập qua chuỗi cung ứng số - chiến lược “một đòn, nhiều đích”.

Điều đó đồng nghĩa, chỉ một sơ hở nhỏ ở bất kỳ khâu nào cũng có thể tạo ra phản ứng dây chuyền, ảnh hưởng tới toàn bộ mạng lưới doanh nghiệp. Theo báo cáo được công bố đầu tháng 10/2025, khoảng 29% lãnh đạo doanh nghiệp toàn cầu thừa nhận đã chứng kiến sự gia tăng đáng kể của các vụ tấn công mạng nhằm vào chuỗi cung ứng trong sáu tháng gần đây. 

Một trong những sự cố điển hình gần đây là vụ tấn công nhằm vào hai nền tảng hỗ trợ bán hàng trực tuyến được nhiều doanh nghiệp công nghệ sử dụng để tự động hóa tiếp thị và quản lý dữ liệu khách hàng. Theo đó, tin tặc đã lợi dụng lỗ hổng trong cơ chế xác thực người dùng để chiếm quyền truy cập trái phép vào hệ thống của nhiều công ty lớn trong lĩnh vực công nghệ.

Hãng an ninh mạng Zscaler cho biết, kẻ tấn công đã sử dụng quyền truy cập bị chiếm đoạt để xem một phần dữ liệu khách hàng trong hệ thống quản lý, bao gồm tên, địa chỉ thư điện tử, số điện thoại, thông tin sản phẩm và yêu cầu hỗ trợ kỹ thuật. Palo Alto Networks, một công ty an ninh mạng khác đã chủ động ngắt kết nối với nền tảng bị ảnh hưởng nhằm ngăn chặn nguy cơ lan rộng. Cloudflare cũng xác nhận phát hiện hành vi truy cập trái phép tương tự, song, cho biết đã kịp thời khóa toàn bộ tài khoản liên quan và tăng cường các biện pháp bảo vệ bổ sung.

Trong khi đó, nhà cung cấp dịch vụ xác thực danh tính Okta thông báo chưa ghi nhận trường hợp rò rỉ dữ liệu, nhưng đã phát hiện một số nỗ lực tấn công gián tiếp thông qua các tài khoản trung gian bị xâm nhập và đã nhanh chóng triển khai biện pháp phòng ngừa.

Những sự cố liên tiếp này cho thấy, chuỗi cung ứng số đang trở thành mục tiêu hàng đầu của tội phạm mạng, trong bối cảnh doanh nghiệp toàn cầu ngày càng phụ thuộc vào các dịch vụ phần mềm thuê ngoài. Theo phân tích của giới chuyên gia, khi phần lớn ứng dụng doanh nghiệp được xây dựng trên nền tảng điện toán đám mây và có khả năng kết nối với hàng chục đối tác khác nhau, mỗi tài khoản, công cụ hay kết nối trung gian đều có thể trở thành điểm yếu tiềm ẩn.

Phòng tuyến số hóa

Để đối phó với rủi ro lan truyền từ các kết nối bên ngoài, nhiều tổ chức quốc tế đang kêu gọi xây dựng chuẩn an ninh mạng thống nhất cho chuỗi cung ứng số. Theo khuyến nghị của Moody’s, doanh nghiệp cần triển khai 6 bước cơ bản: xác định nhà cung cấp có quyền truy cập dữ liệu nhạy cảm, đánh giá mức độ truy cập, thiết lập biện pháp kiểm soát, giám sát liên tục, phân loại rủi ro và chuẩn bị kế hoạch ứng phó khi xảy ra sự cố.

Một hướng tiếp cận mới đang được nhiều tập đoàn công nghệ lớn triển khai là mô hình quản lý rủi ro bên thứ ba dựa trên tình báo mối đe dọa. Theo đó, thay vì chỉ dựa trên bảng đánh giá tuân thủ định kỳ, doanh nghiệp chủ động theo dõi tư thế bảo mật của đối tác, đối chiếu với cơ sở dữ liệu cảnh báo toàn cầu và điều chỉnh chính sách truy cập theo thời gian thực. 

Nguyên tắc “ít đặc quyền nhất” cũng được xem là tiêu chuẩn bắt buộc trong thiết kế hệ thống bảo mật chuỗi cung ứng. Việc phân quyền chặt chẽ không chỉ giúp giảm phạm vi ảnh hưởng khi xảy ra sự cố, mà còn hạn chế khả năng lan truyền của mã độc hoặc rò rỉ dữ liệu. Các chuyên gia cho rằng, trong nhiều vụ việc, nếu quyền truy cập của đối tác được giới hạn rõ ràng, mức độ thiệt hại sẽ giảm đi đáng kể.

Bên cạnh đó, giới chuyên gia nhấn mạnh tầm quan trọng của việc giám sát liên tục và đánh giá định kỳ. Các doanh nghiệp cần thường xuyên kiểm tra độ an toàn của hệ thống, thử nghiệm khả năng phòng thủ, rà soát các giao diện lập trình và quy trình tích hợp với đối tác. Việc chia sẻ báo cáo đánh giá giữa các bên giúp xây dựng lòng tin và đảm bảo tính minh bạch trong hợp tác.

Theo ông Gregg Ogden, chuyên gia của Tập đoàn Immersive Labs, doanh nghiệp nên hướng từ cách tiếp cận “chủ yếu phục hồi sau sự cố” sang cách tiếp cận “xây dựng lại hệ thống có khả năng thích ứng và chịu đựng rủi ro cao hơn”. Ông cảnh báo nếu chỉ tập trung phục hồi mà không xem xét gốc rễ và thiết kế lại các lớp bảo mật, nhiều tổ chức dễ bị tấn công lại từ cùng điểm yếu.

Một yếu tố quan trọng hơn là nâng cao nhận thức và năng lực của con người trong bảo đảm an ninh mạng. Trong môi trường làm việc số hóa, nhân sự ở mọi cấp độ đều có vai trò then chốt trong việc duy trì an toàn hệ thống.

Các chuyên gia khuyến nghị doanh nghiệp tăng cường đào tạo định kỳ, diễn tập tình huống giả định và xây dựng quy trình phản ứng nhanh, giúp cán bộ, nhân viên chủ động nhận diện rủi ro, xử lý kịp thời khi có sự cố. Việc nâng cao ý thức và kỹ năng của người sử dụng không chỉ giúp giảm thiểu nguy cơ tấn công, mà còn góp phần củng cố “văn hóa an toàn thông tin” trong toàn tổ chức.

Trong thời đại kết nối toàn cầu, bảo mật chuỗi cung ứng số cần được xem là trụ cột chiến lược của doanh nghiệp, ngang tầm với quản trị tài chính hay an toàn dữ liệu. Sự phối hợp giữa khu vực tư nhân, các tổ chức giám định độc lập và cơ quan quản lý nhà nước trong việc thiết lập tiêu chuẩn bảo mật chung là xu thế tất yếu, giúp tăng cường khả năng phòng thủ của toàn bộ hệ sinh thái số.

Minh Hằng

Các tin khác

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại bị thu giữ trong một vụ án ma túy tại một thị trấn nhỏ của Thụy Điển cuối năm 2023 đã dẫn các điều tra viên lần theo dấu vết của một mạng lưới tội phạm xuyên ba châu lục, hoạt động từ Bắc Âu tới Đông Nam Á và Australia.

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Phát biểu mới đây của cố vấn lãnh đạo tối cao Iran Mohsen Rezaei rằng một thỏa thuận với Mỹ chỉ có thể đạt được nếu Washington giải ngân 24 tỷ USD tài sản bị phong tỏa đã mở ra một câu hỏi lớn hơn: Iran đang có bao nhiêu tiền bị giữ ở nước ngoài, vì sao họ không thể lấy lại, và số tiền đó có thể giúp hồi sinh một nền kinh tế đang kiệt sức?

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Việc bổ nhiệm người đứng đầu các cơ quan an ninh ở Israel hiếm khi diễn ra mà không có những cuộc đấu đá hậu trường. Tuy nhiên, quá trình phê chuẩn Thiếu tướng Roman Hofman vào chức vụ giám đốc Cơ quan tình báo Mossad đã trở thành một cuộc đối đầu pháp lý chưa từng có tiền lệ. việc Thủ tướng Benjamin Netanyahu đề cử ông đã gây chia rẽ trong giới lãnh đạo cấp cao của đất nước.

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Cơ quan công tố Pháp đang điều tra một số quân nhân và cá nhân dân sự bị nghi thiết lập cấu trúc hoạt động dưới dạng công ty tư nhân nhằm khai thác, trao đổi trái phép thông tin mật và trang bị quân sự.

Biến tướng ăn xin đường phố

Biến tướng ăn xin đường phố

Núp bóng dưới danh nghĩa “khối nghỉ hè” đi làm thêm, những đứa trẻ đang lang thang ăn xin, bán vé số ở các khu phố, chợ đêm luôn có cha mẹ hoặc một tổ nhóm phía sau điều khiển và chỉ đạo. Đồng tiền kiếm được trên thân xác và sức lao động của trẻ em trở thành nỗi nhức nhối chưa có lời giải trong nhiều năm nay…

Nước Pháp và những “cánh cửa số” quên chưa khóa

Nước Pháp và những “cánh cửa số” quên chưa khóa

Hàng chục triệu dữ liệu gắn với giấy tờ định danh - hộ chiếu, căn cước, thẻ cư trú - được rao bán công khai trên một diễn đàn tội phạm mạng hôm 16/4. Người rao bán ẩn danh sau tài khoản “breach3d” tuyên bố dữ liệu lấy từ ANTS, cơ quan chính phủ phụ trách cấp thẻ căn cước, hộ chiếu, thẻ cư trú, giấy phép lái xe và đăng ký xe tại Pháp. Ít ngày sau, Bộ Nội vụ Pháp xác nhận vụ việc và mở điều tra. Vụ việc không phải là một hiện tượng đơn lẻ, mà nối vào chuỗi sự cố an ninh mạng nhằm vào các cơ sở dữ liệu công của Pháp từ cuối năm 2025.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Vẫn sôi động “chợ đen” động vật hoang dã

Vẫn sôi động “chợ đen” động vật hoang dã

Núp bóng dưới các tên gọi “hội sinh vật cảnh, CLB giải cứu, nhóm yêu động vật...” nhưng thực tế, phía sau đó là cảnh buôn bán, trao đổi động vật hoang dã bằng các mật danh, từ lóng. Sự bùng nổ các khu “chợ ảo” bán hàng thật, không chỉ tiếp tay tận diệt muông thú mà còn tiềm ẩn hiểm họa lây lan dịch bệnh...

Đốt cả sự nghiệp trên làn khói trắng

Đốt cả sự nghiệp trên làn khói trắng

Khi vụ việc ca sĩ Miu Lê còn đang phả hơi nóng hầm hập trên các phương tiện thông tin đại chúng, giới giải trí lại rúng động bởi việc Phòng Cảnh sát điều tra tội phạm về ma túy Công an TP Hồ Chí Minh bắt quả tang ca sĩ Long Nhật (Đinh Long Nhật) và Sơn Ngọc Minh đang tàng trữ và sử dụng trái phép chất ma túy.

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Trong dòng người qua lại tấp nập nơi cửa khẩu biên giới Tây Nam, những chiếc xe chở cá, xe đông lạnh, những hành khách mang theo vài món nữ trang hay các kiện hàng điện tử tưởng chừng vô hại vẫn ngày ngày nối nhau vào nội địa. Nhưng, phía sau vẻ bình thường ấy lại là những mắt xích của các đường dây buôn lậu vàng xuyên quốc gia với quy mô hàng trăm, hàng nghìn tỷ đồng...

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Những lời quảng cáo như “lấy chồng nước ngoài đổi đời”, “sang xứ người sống sung sướng”, “không phải lao động vất vả vẫn có cuộc sống giàu sang” đang xuất hiện ngày càng nhiều trên mạng xã hội. Đằng sau những viễn cảnh hào nhoáng ấy là nguy cơ mua bán người, bóc lột sức lao động, bạo hành và nhiều bi kịch đau lòng của các cô gái trẻ nhẹ dạ cả tin.

“Tín dụng đen” biến tướng

“Tín dụng đen” biến tướng

Khi hụi (họ, biêu, phường) chuyển lên không gian mạng, niềm tin không còn được kiểm chứng bằng sự gần gũi hay danh dự cá nhân, mà bằng những hình ảnh, lời quảng cáo hoặc lượt tương tác trên mạng xã hội. Điều này khiến nhiều người tin tưởng mù quáng, thậm chí bán nhà đất, cầm cố tài sản, vay nặng lãi để tham gia. Từ chơi hụi online, họ rơi vào cái bẫy của “tín dụng đen”...

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Với nạn nhân, một cuộc tấn công mạng thường ập đến như một cú sập hệ thống không báo trước: dữ liệu bị khóa, hoạt động tê liệt, danh tiếng bị đem ra mặc cả. Nhưng với kẻ đứng phía sau, đó ngày càng giống một giao dịch mua dịch vụ: mua quyền truy cập, thuê mã độc, dùng hạ tầng thanh toán ẩn danh, rồi chia tiền chuộc theo tỷ lệ đã định. Tội phạm mạng hiện không còn là lãnh địa riêng của những thiên tài ẩn danh. Nó đã trở thành một thị trường. Và khi đã được đóng gói, chuẩn hóa như một dịch vụ, nó ngày càng rẻ hơn, dễ dùng hơn và phổ biến hơn.

Vụ án mạng và “hai thập kỷ tranh cãi”

Vụ án mạng và “hai thập kỷ tranh cãi”

Một cô gái người Ý bị sát hại dã man, bạn trai trở thành nghi phạm số 1, bị truyền thông cả nước săn đuổi rồi cuối cùng lĩnh án tù sau gần một thập kỷ xét xử. Tưởng như vụ án đã khép lại, cho tới gần 20 năm sau, khi những dấu vết DNA cực nhỏ từng bị quên lãng được phân tích lại bằng công nghệ pháp y hiện đại, dẫn đến một nghi can khác.

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

Trong hai thập kỷ qua, Tổ chức cảnh sát hình sự Quốc tế (INTERPOL) đã kiên trì theo đuổi một cuộc chiến âm thầm liên quan trực tiếp đến sinh mạng hàng triệu người: cuộc chiến chống buôn bán dược phẩm bất hợp pháp. Chiến dịch Pangea XVIII vừa khép lại một lần nữa vẽ lên một bức tranh phức tạp về sự chuyển dịch của loại tội phạm này đem đến những cảnh báo đáng chú ý cho chúng ta.

“Thầy bói cõi mạng” tái xuất

“Thầy bói cõi mạng” tái xuất

Khi những thầy bói, bà đồng tự xưng trên mạng xã hội bị dẹp loạn, thời gian gần đây, “cõi mạng” lại xuất hiện những master (bậc thầy) quảng cáo bản thân đã trải qua quá trình tu luyện vượt qua các ràng buộc của thế giới vật chất, đạt đến sự thông tuệ và kết nối sâu sắc với vũ trụ…

Khi cái chết cũng cần được xác nhận…

Khi cái chết cũng cần được xác nhận…

Ngày 22/2/2026, quân đội Mexico tuyên bố đã tiêu diệt Nemesio Rubén Oseguera Cervantes - biệt danh “El Mencho”, thủ lĩnh băng Jalisco Thế hệ mới (CJNG), một trong những tổ chức ma túy nguy hiểm nhất Mexico và là nguồn cung fentanyl, methamphetamine, cocaine lớn vào thị trường Mỹ - trong một chiến dịch tại Tapalpa, bang Jalisco. Nhưng đến đầu tháng 5/2026, hồ sơ công khai của Bộ Ngoại giao Mỹ về El Mencho vẫn còn hiển thị phần thưởng 15 triệu USD cho thông tin dẫn tới việc bắt giữ hoặc kết án đối tượng này. Sự chậm trễ ấy có thể chỉ là thủ tục pháp lý, nhưng với một trùm ma túy từng nhiều lần bị đồn đã chết, nó cho thấy một điều khác: trong thế giới cartel, ngay cả cái chết cũng cần được xác nhận bằng quyền lực, hồ sơ và thời gian.

Án tích 12 năm phanh phui “giang hồ mạng”

Án tích 12 năm phanh phui “giang hồ mạng”

Một “ngôi sao mạng xã hội” ở Ấn Độ xây dựng hình ảnh giang hồ trên Instagram suốt hơn một thập kỷ, cho đến khi cảnh sát lật lại hồ sơ cũ và phát hiện phía sau lớp vỏ đó là một chuỗi tội ác kéo dài từ giết người, sử dụng vũ khí đến các cáo buộc hiếp dâm.

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Thời gian qua, tình trạng thành lập các doanh nghiệp “ma” để mua bán hóa đơn giá trị gia tăng (GTGT) trái phép đang diễn biến hết sức phức tạp với quy mô đặc biệt lớn, thủ đoạn tinh vi.

Những ác nhân mang danh “cha - mẹ”!

Những ác nhân mang danh “cha - mẹ”!

Đối với hầu hết các bậc cha mẹ, trẻ em là hạnh phúc của gia đình, là tương lai của xã hội nên cần dành tình yêu thương, che chở, chăm sóc, dạy dỗ tốt nhất. Tuy nhiên, vẫn còn những trường hợp lại xem thành viên nhỏ là gánh nặng, gây cản trở công việc làm ăn nên cứ mỗi khi gặp phải những vấp váp trong cuộc sống là trút những trận đòn roi, thậm chí dùng nhục hình lên cơ thể các cháu để xả giận.