Trang web DOGE bị hack, làm lộ dữ liệu cá nhân của hàng triệu người dùng

Trang web của Cục Hiệu quả Chính phủ đã gặp sự cố bảo mật nghiêm trọng, khiến dữ liệu cá nhân của hàng triệu công dân Mỹ bị lộ. Nhiều nguồn tố cáo và điều tra của Quốc hội xác nhận sự việc này đã phơi bày các lỗ hổng nghiêm trọng trong quy trình bảo vệ dữ liệu của liên bang. Nhóm kỹ thuật chính phủ phát hiện truy cập trái phép vào dữ liệu An sinh Xã hội sau khi các kỹ sư DOGE tải toàn bộ cơ sở dữ liệu của Cơ quan An sinh Xã hội lên máy chủ đám mây dễ bị tấn công mà không áp dụng biện pháp bảo mật phù hợp. Trang web bị xâm nhập cho phép chỉnh sửa dữ liệu trái phép từ bên ngoài, gia tăng lo ngại về tính toàn vẹn và tiêu chuẩn bảo vệ dữ liệu.

Trao đổi nội bộ cho thấy các chuyên gia an ninh mạng liên bang đã cảnh báo về những đợt tăng vọt trong việc rò rỉ dữ liệu tại nhiều cơ quan chính phủ. Một nhân viên tố cáo từ Cơ quan An sinh Xã hội đã chính thức báo cáo sự cố lên Quốc hội, xác nhận hồ sơ nhân viên và người hưởng quyền lợi nhạy cảm bị lộ mà không có mã hóa hoặc kiểm soát truy cập thích hợp. Sự kiện này đặt ra nghi vấn lớn về việc tuân thủ Đạo luật Bảo mật năm 1974 và Đạo luật Quản lý An ninh Thông tin Liên bang, vốn yêu cầu các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt đối với hệ thống chính phủ. Các chuyên gia bảo mật nhấn mạnh rằng hành động này đã vi phạm cả nguyên tắc lẫn quy định an ninh mạng hiện hành. Đây là một trong những thất bại an ninh dữ liệu nghiêm trọng nhất của chính phủ liên bang gần đây, ảnh hưởng đến hàng triệu công dân Mỹ và có thể gây nguy hại cho an ninh quốc gia.

Ransomware FOG giả mạo thông điệp DOGE ảnh hưởng đến hàng nghìn người dùng

Từ tháng 6 năm 2024, một chiến dịch phishing tinh vi đã lợi dụng các thông điệp DOGE giả mạo để phát tán ransomware FOG, làm ảnh hưởng đến hàng nghìn người dùng toàn cầu. Dữ liệu tình báo an ninh ghi nhận 173 vụ tấn công ransomware FOG xác nhận trên nhóm khách hàng giám sát, với nạn nhân thuộc các lĩnh vực công nghệ, sản xuất, giáo dục và vận tải.

Phương thức tấn công sử dụng tệp ZIP giả mạo “Điều chỉnh lương” gửi qua email phishing, đánh lừa người dùng tải về mã độc. Sau khi xâm nhập, ransomware FOG mã hóa dữ liệu nạn nhân và hiển thị thông báo tống tiền giả mạo liên quan đến Cục Hiệu quả Chính phủ, tạo áp lực tâm lý qua hành vi chế giễu.

Các nhà nghiên cứu bảo mật ghi nhận nhóm FOG sử dụng chiến thuật tống tiền kép: đánh cắp dữ liệu nhạy cảm trước khi mã hóa để ép thanh toán. Trong các trường hợp đã ghi nhận, kẻ tấn công đã mã hóa hoàn toàn hệ thống trong khoảng hai giờ sau khi truy cập mạng ban đầu, chứng tỏ khả năng triển khai cực nhanh.

Chiến dịch này khai thác kỹ thuật xã hội tinh vi, tận dụng sự kiện thời sự và các tham chiếu chính phủ để tăng tỷ lệ nhấp chuột. Kẻ tấn công khiến nạn nhân tin rằng thông điệp đến từ thông báo chính phủ hợp pháp, qua đó nâng cao hiệu quả lừa đảo. Các tổ chức áp dụng giao thức bảo mật email chặt chẽ, đào tạo nhận thức an ninh cho nhân viên và phân tách mạng sẽ giảm đáng kể nguy cơ bị tấn công nhắm mục tiêu.

Truy cập trái phép vào hệ thống chính phủ nhạy cảm làm gia tăng lo ngại an ninh

Kết quả nội dung

Việc nhân viên Cục Hiệu quả Chính phủ (DOGE) có quyền truy cập chưa từng có vào hệ thống liên bang đã gây ra lo ngại nghiêm trọng về an ninh mạng và quyền riêng tư tại các cơ quan chính phủ. Theo tài liệu tố cáo chính thức do ủy ban giám sát Quốc hội thu thập, nhân viên kỹ thuật phát hiện đợt tăng vọt rò rỉ dữ liệu nhạy cảm tại nhiều cơ quan, bao gồm Hội đồng Quan hệ Lao động Quốc gia và hệ thống thanh toán Bộ Tài chính.

Các rủi ro liên quan đến quyền truy cập này vừa đa chiều vừa nghiêm trọng. Kỹ sư DOGE có quyền truy cập sâu rộng vào hệ thống chứa hồ sơ y tế cá nhân, thông tin tài chính và dữ liệu tình báo mật của người dân Mỹ. Nguồn tin Quốc hội xác nhận đã có nhiều vụ rò rỉ dữ liệu được kiểm chứng tại các cơ quan liên bang khác nhau mà chưa rõ nguyên nhân, cho thấy đây là lỗ hổng hệ thống chứ không phải sự cố riêng lẻ.

Mối lo ngại của Bộ Tài chính đặc biệt lớn, do việc DOGE truy cập hệ thống thanh toán khiến nguy cơ các khoản chi trả bị dừng trái phép, ảnh hưởng đến hàng triệu người gồm người nghỉ hưu, cựu chiến binh và các tổ chức, bang cung cấp dịch vụ công thiết yếu. Những lỗ hổng này không chỉ đe dọa vận hành tức thời mà còn đặt ra vấn đề căn bản về tiêu chuẩn bảo vệ dữ liệu và tuân thủ Đạo luật Bảo mật năm 1974, vốn nghiêm cấm tiết lộ trái phép hồ sơ cá nhân do cơ quan liên bang quản lý nếu không có sự cho phép của pháp luật.

Câu hỏi thường gặp

Dogecoin có đạt 1 USD không?

Dogecoin có thể đạt mức 1 USD vào năm 2025. Mức độ phổ biến và tốc độ ứng dụng ngày càng tăng trên thị trường crypto khiến mục tiêu này khả thi. Tuy nhiên, biến động thị trường có thể ảnh hưởng tới thời gian đạt được.

Dogecoin có thể đạt 10 USD không?

Dù Dogecoin đã tăng trưởng mạnh, việc đạt 10 USD là rất khó trong tương lai gần. Các chuyên gia dự báo mức đỉnh tiềm năng là 1,10 USD dựa trên xu hướng thị trường và tốc độ ứng dụng hiện nay.

500 USD hiện mua được bao nhiêu Dogecoin?

Tính tới tháng 12 năm 2025, 500 USD mua được khoảng 3.392 DOGE theo tỷ giá hiện tại. Số lượng cụ thể có thể thay đổi tùy biến động thị trường.

Dogecoin sẽ trị giá bao nhiêu sau 5 năm?

Theo dự báo hiện tại, Dogecoin dự kiến đạt khoảng 0,19 USD vào năm 2030. Dự báo này cho thấy mức tăng trưởng vừa phải cho đồng tiền điện tử lấy cảm hứng từ meme trong 5 năm tới.