Thế giới 2025: 'Lời nguyền năm lẻ' làm rung chuyển Hàn Quốc

Cơn ác mộng bảo mật bắt đầu vào cuối tháng 4, khi SK Telecom – nhà mạng lớn nhất Hàn Quốc – thừa nhận hệ thống bị xâm nhập. Dù không ghi nhận thiệt hại tài chính trực tiếp, nhưng vụ việc vẫn gây chấn động khi tin tặc cài mã độc và đánh cắp các dữ liệu cốt lõi như IMSI, IMEI và khóa xác thực USIM của 23,24 triệu thuê bao, tương đương gần 50% dân số Hàn Quốc. Mức độ nghiêm trọng khiến Samsung Electronics và Cơ quan tình báo quốc gia Hàn Quốc (NIS) phải đồng loạt khuyến cáo người dân thay SIM, đẩy tâm lý lo lắng lên cao độ.

Đến tháng 6, Yes24 – nhà sách trực tuyến lớn nhất Hàn Quốc – rơi vào tình trạng “tê liệt” suốt 5 ngày do mã độc tống tiền (ransomware). Nguyên nhân được xác định đến từ sự chủ quan trong thiết lập hệ thống sao lưu dữ liệu dự phòng. Kịch bản tương tự cũng xảy ra với Công ty Bảo hiểm Bảo lãnh Seoul (SGI), khiến nhiều dịch vụ bảo lãnh vay vốn bị đình trệ, ảnh hưởng trực tiếp đến hoạt động tài chính của người dân và doanh nghiệp.

Khủng hoảng thực sự bùng phát thành làn sóng diện rộng vào tháng 9. Từ những khiếu nại về các khoản thanh toán nhỏ bất thường của khoảng 20 thuê bao KT tại Gwangmyeong, cuộc điều tra liên ngành đã phát hiện mạng lưới viễn thông của KT bị xâm nhập. Việc quản lý lỏng lẻo các trạm phát sóng siêu nhỏ (Femtocell) khiến 22.227 người bị lộ thông tin truy cập, 362 trường hợp bị mất tiền oan. Cùng thời điểm, LG Uplus cũng bị điều tra với cáo buộc cố tình cập nhật hệ điều hành nhằm xóa dấu vết sau khi hệ thống quản lý quyền (APPM) bị tấn công.

Lĩnh vực tài chính không nằm ngoài vòng xoáy. Lotte Card để lộ dữ liệu của 2,97 triệu khách hàng, trong đó đáng báo động là thông tin nhạy cảm như mật khẩu thẻ và mã CVC bị rò rỉ trong tình trạng không mã hóa hoặc đã bị giải mã. Chuỗi bê bối kéo theo những biến động lớn ở thượng tầng quản lý: Giám đốc điều hành (CEO) Kim Young Seop của KT từ bỏ ý định tái tranh cử, còn CEO Cho Jwa Jin của Lotte Card buộc phải từ chức.

Càng về cuối năm, bức tranh an ninh mạng càng thêm ảm đạm. Netmarble để lộ thông tin của 6,11 triệu người dùng, cho thấy ngay cả lĩnh vực game – vốn được xem là “công nghệ cao” – cũng không phải vùng an toàn.

Đặc biệt, vụ việc một cựu nhân viên phát triển người Trung Quốc đánh cắp dữ liệu của 33,7 triệu tài khoản tại Coupang đã trở thành "giọt nước tràn ly". Làn sóng tẩy chay, các vụ kiện tập thể và tranh cãi pháp lý kéo dài đã đẩy tập đoàn thương mại điện tử lớn nhất Hàn Quốc vào tâm bão dư luận.
Về chế tài, SK Telecom bị phạt kỷ lục 134,79 tỷ won (khoảng 90 triệu USD). Tuy nhiên, giới chuyên môn dự báo Coupang – với doanh thu lên tới 41.000 tỷ won (khoảng 27 tỷ USD) trong năm trước – nhiều khả năng sẽ phá “kỷ lục buồn” này.

Một chuyên gia bảo mật giấu tên nhận định các sự cố nghiêm trọng trong năm nay là hệ quả của tư duy quản lý mang tính đối phó: chỉ siết chặt bảo mật sau khi sự cố đã xảy ra, trong khi những biện pháp cơ bản lại bị xem nhẹ trong thời gian dài.

Theo giới chuyên gia, để giải quyết tận gốc vấn đề, Hàn Quốc cần những cải cách mang tính cấu trúc: nâng cao đãi ngộ cho nhân lực an ninh mạng, hợp pháp hóa và khuyến khích hacker mũ trắng, đồng thời luật hóa trách nhiệm trực tiếp của CEO đối với các sự cố rò rỉ dữ liệu. Quan trọng hơn cả là sự thay đổi trong tư duy thu thập và lưu trữ thông tin của doanh nghiệp.

Giáo sư danh dự Moon Song-cheon (KAIST) thẳng thắn chỉ trích việc Hàn Quốc tích hợp hầu hết dữ liệu cá nhân nhạy cảm vào số đăng ký cư trú, trong khi ở nhiều nước như Anh, chỉ cơ quan công quyền mới được phép sử dụng. Việc các doanh nghiệp tư nhân cũng thu thập loại dữ liệu này, theo ông, đã vô tình biến chúng thành “mỏ vàng” cho tin tặc.

Giáo sư Moon nhấn mạnh: “So với Mỹ, nơi các vụ tấn công mạng xảy ra thường xuyên nhưng hiếm khi dẫn tới rò rỉ dữ liệu cá nhân trên diện rộng, Hàn Quốc đang trả giá cho cách tiếp cận quá dễ dãi trong thu thập thông tin. Nếu doanh nghiệp không đủ năng lực bảo vệ dữ liệu một cách nghiêm ngặt, họ không nên được phép yêu cầu và lưu trữ quá nhiều thông tin cá nhân”.

Khánh Vân (TTXVN)