Theo thông tin tình báo mới nhất do hệ thống VNCS Threat Intelligence thu thập, một số cổng thông tin và dịch vụ công trực tuyến tại Việt Nam đã trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ (DDoS) có chủ đích, được thực hiện bởi một nhóm tin tặc có tổ chức.

Tấn công có chủ đích vào hạ tầng số phục vụ dịch vụ công

Trong khoảng thời gian đầu tháng 5/2025, VNCS Threat Intelligence đã ghi nhận một loạt các cuộc tấn công DDoS được đề cập công khai trên các kênh Telegram, trong đó nêu rõ mục tiêu là các nền tảng trực tuyến cung cấp dịch vụ công tại Việt Nam. Một số hệ thống sử dụng dịch vụ phân phối nội dung (CDN) cũng nằm trong danh sách bị tấn công.

tan-cong-DDoS-tai-Viet-Nam

Các cuộc tấn công cho thấy dấu hiệu chuẩn bị kỹ lưỡng, có chủ đích, nhằm làm gián đoạn hoạt động cung cấp dịch vụ công trực tuyến – bao gồm hành chính công, thông tin địa phương và hệ thống hỗ trợ người dân.

Nhóm tin tặc có tổ chức và mục tiêu rõ ràng

Là một nhóm tin tặc hoạt động chủ yếu trên các nền tảng ẩn danh như Telegram, nhóm này thường xuyên công khai các chiến dịch tấn công DDoS nhắm vào hệ thống của các tổ chức công và hạ tầng quan trọng tại nhiều quốc gia.

Đặc điểm hoạt động:

  • Tấn công phủ đầu vào các cổng thông tin và dịch vụ công trực tuyến, đặc biệt tại các địa phương có hạ tầng số phát triển.
  • Tận dụng botnet quy mô lớn để thực hiện tấn công phân tán, gây tê liệt dịch vụ trong thời gian ngắn.
  • Đăng tải công khai kết quả và mục tiêu tấn công lên Telegram nhằm thu hút sự chú ý, tạo áp lực truyền thông.

Sự xuất hiện thường xuyên của nhóm này cho thấy xu hướng chuyển từ các cuộc tấn công đơn lẻ sang chiến dịch có tổ chức, có định hướng mục tiêu và khu vực rõ ràng.

Mối nguy từ DDoS: Không chỉ là gián đoạn truy cập

DDoS (Distributed Denial-of-Service) là hình thức tấn công làm nghẽn hệ thống máy chủ bằng cách gửi lượng lớn truy vấn đồng thời từ hàng ngàn thiết bị (botnet), khiến hệ thống quá tải và ngừng phục vụ người dùng hợp pháp.

Dù không trực tiếp đánh cắp dữ liệu, nhưng DDoS có thể:

  • Làm gián đoạn nghiêm trọng đến hoạt động cung cấp dịch vụ công.
  • Gây ảnh hưởng tới uy tín và hiệu quả vận hành của tổ chức.
  • Được sử dụng như một phần của chiến dịch tấn công phức hợp, nhằm che đậy các hoạt động khai thác lỗ hổng hoặc thâm nhập hệ thống.
  • Gây thiệt hại kinh tế và ảnh hưởng đến niềm tin của người sử dụng dịch vụ.

Khuyến nghị từ chuyên gia VNCS Global

Trước xu hướng tấn công có chủ đích vào hạ tầng số công, các đơn vị vận hành cổng thông tin và dịch vụ công trực tuyến cần thực hiện các biện pháp tăng cường phòng thủ như:

  • Triển khai hệ thống phòng chống DDoS thông minh, có khả năng phân biệt lưu lượng thật và giả.
  • Giám sát liên tục lưu lượng mạng, tích hợp các công nghệ AI để phát hiện sớm hành vi bất thường.
  • Xây dựng và luyện tập kịch bản ứng phó sự cố chi tiết, phối hợp giữa đội kỹ thuật và lãnh đạo điều hành.
  • Cập nhật thường xuyên tình hình đe dọa từ các báo cáo tình báo an ninh mạng (Threat Intelligence) nhằm nắm bắt xu hướng và nhận diện chiến dịch từ sớm.

VNCS Global cung cấp hệ sinh thái dịch vụ bảo mật toàn diện

Trước làn sóng tấn công mạng ngày càng tinh vi và có tổ chức – từ tấn công từ chối dịch vụ (DDoS), xâm nhập trái phép cho đến khai thác lỗ hổng zero-day – các tổ chức không thể chỉ dựa vào những biện pháp phòng thủ đơn lẻ. Thay vào đó, cần có một chiến lược phòng vệ toàn diện, kết hợp nhiều lớp năng lực và công cụ bảo mật khác nhau.

VNCS Global mang đến một hệ sinh thái các dịch vụ an toàn thông tin chuyên sâu, được thiết kế để hỗ trợ doanh nghiệp phát hiện sớm, phòng ngừa hiệu quả và phản ứng nhanh chóng trước mọi mối đe dọa trên không gian mạng:

VNCS Threat Intelligence (VNCS TI)

Nền tảng tình báo mối đe dọa được phát triển riêng bởi VNCS, giúp:

  • Cảnh báo sớm các chiến dịch tấn công nhắm mục tiêu.

  • Cung cấp thông tin ngữ cảnh đầy đủ về mối đe dọa (AI/IOC, chiến thuật-tấn công, mục tiêu).

  • Hỗ trợ đội SOC và đội ứng cứu sự cố (CSIRT) ưu tiên xử lý các mối nguy có thật – thay vì bị quá tải bởi hàng ngàn cảnh báo giả.

VNCS TI đóng vai trò như “tai mắt” của tổ chức trong thế giới ngầm số, giúp doanh nghiệp luôn đi trước một bước trong cuộc chiến với hacke

VNCS Pentest – Dịch vụ kiểm thử xâm nhập chuyên sâu

Dịch vụ kiểm thử xâm nhập bằng cách mô phỏng các cuộc tấn công thực tế, giúp tổ chức:

  • Phát hiện và vá lỗ hổng trước khi tin tặc có cơ hội khai thác.

  • Kiểm tra độ vững chắc của hệ thống phòng thủ ở nhiều tầng: từ ứng dụng, mạng nội bộ, đến thiết bị đầu cuối.

Khi kết hợp cùng VNCS TI, dịch vụ Pentest giúp kiểm thử chính xác khả năng chống đỡ trước các kỹ thuật tấn công mới nhất đang được hacker sử dụng trên thị trường chợ đen (dark web).

VNCS SOC – Dịch vụ điều hành trung tâm an ninh mạng

Giải pháp SOC-as-a-Service giúp tổ chức sở hữu năng lực giám sát và phản ứng an ninh mạng 24/7 mà không cần đầu tư lớn về hạ tầng và nhân sự:

  • Đội ngũ chuyên gia SOC giàu kinh nghiệm của VNCS theo dõi, phân tích và xử lý cảnh báo theo thời gian thực.

  • Hệ thống tích hợp công nghệ tiên tiến (SIEM, SOAR, EDR) đảm bảo phản ứng nhanh chóng, chính xác với mọi sự cố.

Đây là lựa chọn tối ưu cho các tổ chức chưa có khả năng tự xây dựng SOC nội bộ, hoặc muốn nâng cao chất lượng vận hành hiện tại mà vẫn tiết kiệm chi phí.

Trong thời đại mà tấn công mạng không chỉ nhắm vào dữ liệu, mà còn đe dọa hoạt động cốt lõi của doanh nghiệp, việc đầu tư vào một hệ sinh thái an ninh mạng đồng bộ là yếu tố sống còn.

VNCS Global cam kết đồng hành cùng bạn trong hành trình bảo vệ tài sản số – toàn diện, linh hoạt và hiệu quả.

📞 Hotline: (+84) 24 62 911 419
✉️ Email: sales@vncsglobal.vn
🌐 Website: https://vncsglobal.vn