Hàng triệu website trên toàn cầu vừa trở thành con mồi của một cuộc tấn công có chủ đích và tinh vi chưa từng thấy. Ngày 2/5/2026, công ty an ninh mạng Ctrl-Alt-Intel phát hiện một nhóm tin tặc bí ẩn đang khai thác lỗ hổng nghiêm trọng trên cPanel - nền tảng quản trị hosting phổ biến nhất thế giới. Mục tiêu chính của chúng không phải doanh nghiệp thương mại thông thường, mà là các cơ quan chính phủ và quân đội tại Đông Nam Á. Đây có thể là một chiến dịch gián điệp mạng quy mô lớn nhắm vào khu vực có vị trí địa chiến lược quan trọng này.

Chiến dịch tấn công xuyên quốc gia chưa từng có

Theo phân tích của chúng tôi, cuộc tấn công này thể hiện sự chuyên nghiệp và có mục đích rõ ràng. Kẻ tấn công không chỉ nhắm vào các cơ quan chính phủ và quân sự tại Đông Nam Á, mà còn mở rộng tầm tấn công sang các nhà cung cấp dịch vụ quản lý (MSP - Managed Service Provider) và hosting tại Philippines, Lào, Canada, Nam Phi và Mỹ. Điều này cho thấy chiến lược "tấn công chuỗi cung ứng" (supply chain attack) - một phương thức nguy hiểm mà tin tặc xâm nhập vào các nhà cung cấp dịch vụ để từ đó tấn công khách hàng cuối.

Đặc biệt đáng lo ngại, nhóm tin tặc này hoàn toàn chưa được các cơ quan an ninh mạng quốc tế ghi nhận trước đây. Chúng tôi đánh giá đây có thể là một Advanced Persistent Threat (APT) - nhóm tấn công có tài trợ từ nhà nước hoặc có trình độ kỹ thuật cao, hoạt động lâu dài và bí mật. Việc xuất hiện đột ngột của nhóm này cùng với khả năng khai thác lỗ hổng zero-day menunjukkan họ có nguồn lực và thông tin kỹ thuật đáng kể.

Lỗ hổng cPanel - cánh cửa dẫn đến thảm họa

cPanel là hệ thống điều khiển web hosting phổ biến nhất thế giới, được sử dụng bởi hàng triệu website từ blog cá nhân đến hệ thống chính phủ. Lỗ hổng mà tin tặc khai thác thuộc loại Critical (nghiêm trọng nhất) theo thang đánh giá CVSS (Common Vulnerability Scoring System). CVE - mã định danh lỗ hổng bảo mật quốc tế của lỗ hổng này chưa được công bố, cho thấy đây có thể là lỗ hổng zero-day - tức là chưa có bản vá từ nhà sản xuất khi bị khai thác.

Chúng tôi cho rằng tính nghiêm trọng của lỗ hổng này nằm ở khả năng Remote Code Execution (RCE) - cho phép kẻ tấn công thực thi mã lệnh từ xa trên máy chủ mục tiêu. Điều này có nghĩa tin tặc có thể hoàn toàn kiểm soát hệ thống, đánh cắp dữ liệu, cài đặt malware hoặc sử dụng máy chủ làm bàn đạp để tấn công các mục tiêu khác. Với cPanel được cài đặt trên hàng triệu server toàn cầu, quy mô tiềm tàng của cuộc tấn công này là khủng khiếp.

Tác động sâu rộng đến an ninh quốc gia khu vực

Việc các cơ quan chính phủ và quân đội Đông Nam Á trở thành mục tiêu chính cho thấy động cơ chính trị hoặc gián điệp đằng sau cuộc tấn công này. Theo thống kê của ASEAN Computer Emergency Response Team, khu vực Đông Nam Á ghi nhận trung bình 2.3 triệu cuộc tấn công mạng mỗi tháng trong năm 2025, tăng 340% so với năm 2020. Việt Nam đặc biệt đối mặt với áp lực lớn khi là một trong những quốc gia có tốc độ số hóa nhanh nhất khu vực.

Chúng tôi đánh giá tác động của cuộc tấn công này có thể kéo dài hàng tháng, thậm chí hàng năm. Dữ liệu nhạy cảm về quốc phòng, an ninh, chính sách kinh tế có thể đã bị đánh cắp. Đối với các MSP và hosting provider bị tấn công, hàng nghìn khách hàng của họ cũng có thể bị ảnh hưởng gián tiếp, tạo ra hiệu ứng domino khôn lường.

Hướng dẫn bảo vệ khẩn cấp cho doanh nghiệp Việt

Trước tình hình nghiêm trọng này, các tổ chức Việt Nam sử dụng cPanel cần thực hiện ngay các biện pháp bảo vệ sau: Thứ nhất, kiểm tra phiên bản cPanel hiện tại và cập nhật lên phiên bản mới nhất nếu có. Thứ hai, kích hoạt tính năng Web Application Firewall (WAF) để lọc các request độc hại. Thứ ba, thiết lập giám sát log bất thường và cảnh báo xâm nhập 24/7. Thứ tư, backup dữ liệu quan trọng và lưu trữ offline để phòng trường hợp bị ransomware.

Đối với các cơ quan nhà nước, chúng tôi khuyến nghị phối hợp chặt chẽ với Cục An toàn thông tin - Bộ TT&TT để đánh giá rủi ro và triển khai biện pháp bảo vệ chuyên sâu. Trong bối cảnh an ninh mạng ngày càng phức tạp, việc đầu tư vào hệ thống Security Operations Center (SOC) và đội ngũ chuyên gia an ninh mạng không còn là lựa chọn mà là yêu cầu bắt buộc để bảo vệ tài sản số quốc gia.