Mai Nhung
Topaz
Ngày 1 tháng 3 năm 2026, nền tảng điện toán đám mây Amazon Web Services (AWS) chính thức xác nhận một sự cố hỏa hoạn đã làm gián đoạn hệ thống lưu trữ dữ liệu của hãng đặt tại Các Tiểu vương quốc Arab Thống nhất (UAE). Nguyên nhân ban đầu được báo cáo là do một vật thể lạ từ bên ngoài nghi là tên lửa đạn đạo rơi trúng khu vực cơ sở hạ tầng, tạo ra tia lửa và dẫn đến cháy nổ.
Theo thông cáo từ đại diện AWS, sự việc đã gây mất điện và ảnh hưởng trực tiếp đến một "Vùng khả dụng" (Availability Zone) mang mã định danh mec1-az2. Ngay khi hệ thống cảnh báo được kích hoạt, lực lượng cứu hỏa đã tiến hành cắt điện khẩn cấp tại cơ sở này để kiểm soát ngọn lửa. Quá trình khắc phục sự cố phần cứng kéo dài trong vài giờ đồng hồ. Thiết kế phân tán của AWS đã phát huy tác dụng khi các Vùng khả dụng và trung tâm dữ liệu vật lý khác thuộc khu vực UAE vẫn duy trì trạng thái hoạt động bình thường, không bị ảnh hưởng chéo.
Sự cố vật lý tại cơ sở lưu trữ dữ liệu của Amazon diễn ra trong bối cảnh an ninh hạ tầng tại Trung Đông đang chịu áp lực lớn từ các cuộc giao tranh quân sự giữa Mỹ, Israel và Iran. Theo số liệu ghi nhận từ Bộ Quốc phòng UAE, hệ thống phòng không của quốc gia này đã phải kích hoạt để đánh chặn tổng cộng 137 tên lửa và 209 máy bay không người lái hướng vào không phận. Mặc dù tỷ lệ đánh chặn đạt mức cao, các mảnh vỡ và một số đòn tấn công lọt lưới vẫn đe dọa các cơ sở hạ tầng trọng yếu, trong đó có một trường hợp tử vong được ghi nhận tại khu vực sân bay thủ đô Abu Dhabi.
Mặt trận không gian mạng và nguy cơ trả đũa kỹ thuật số
Song song với các diễn biến quân sự bằng vũ khí động năng, một chiến dịch tác chiến trên không gian mạng quy mô lớn cũng đang được triển khai nhắm vào hệ thống thông tin của Iran kể từ sáng ngày 28 tháng 2. Các mục tiêu bị nhắm tới bao gồm mạng lưới cơ quan chính phủ, cơ sở quân sự và các cổng thông tin điện tử. Giới chuyên gia phân tích độc lập nhận định mục tiêu của các đợt tấn công này là nhằm làm suy giảm năng lực điều phối và phản ứng của Tehran. Đáng chú ý, ứng dụng lịch tôn giáo BadeSaba với quy mô hơn 5 triệu lượt tải xuống cũng bị nhắm mục tiêu. Chuyên gia an ninh mạng Hamid Kashfi từ công ty DarkCell đánh giá việc thâm nhập vào nền tảng này là một động thái có tính toán, nhằm tác động trực tiếp đến nhóm người dùng nội địa có xu hướng sùng đạo và ủng hộ chính phủ.
Ở chiều ngược lại, các hệ thống phòng thủ an ninh mạng toàn cầu đang được đặt trong tình trạng cảnh giác cao độ trước nguy cơ bị tin tặc trả đũa. Ông Rafe Pilling, Giám đốc Tình báo và Mối đe dọa tại công ty bảo mật Sophos, đưa ra dự báo về khả năng các nhóm tin tặc ủy nhiệm của Iran sẽ mở rộng mục tiêu tấn công sang các tổ chức thương mại, công nghiệp và dân sự có liên kết với lợi ích của Mỹ và Israel. Phương thức tấn công có thể bao gồm việc tái sử dụng các dữ liệu rò rỉ cũ để gây hoang mang dư luận, hoặc khai thác các lỗ hổng của hệ thống điều khiển công nghiệp (ICS) đang kết nối Internet.
Đồng tình với nhận định này, ông Adam Meyers, Phó chủ tịch phụ trách hoạt động chống tấn công mạng của CrowdStrike, xác nhận nền tảng của họ đã phát hiện các hoạt động trinh sát mạng và khởi xướng tấn công từ chối dịch vụ phân tán (DDoS) từ các nhóm tin tặc có liên hệ với Tehran. Hoạt động giằng co trên không gian mạng không chỉ tác động đến các hệ thống độc lập mà còn làm suy yếu hạ tầng viễn thông tổng thể của Iran. Dữ liệu từ tổ chức Kentik do chuyên gia Doug Madory cung cấp chỉ ra rằng, băng thông kết nối Internet tại quốc gia vùng Vịnh này đã sụt giảm nghiêm trọng từ ngày 28 tháng 2 và tiếp tục rơi xuống mức "kết nối tối thiểu" trong ngày 1 tháng 3.
#MỹIsraeltấncôngIran
Theo thông cáo từ đại diện AWS, sự việc đã gây mất điện và ảnh hưởng trực tiếp đến một "Vùng khả dụng" (Availability Zone) mang mã định danh mec1-az2. Ngay khi hệ thống cảnh báo được kích hoạt, lực lượng cứu hỏa đã tiến hành cắt điện khẩn cấp tại cơ sở này để kiểm soát ngọn lửa. Quá trình khắc phục sự cố phần cứng kéo dài trong vài giờ đồng hồ. Thiết kế phân tán của AWS đã phát huy tác dụng khi các Vùng khả dụng và trung tâm dữ liệu vật lý khác thuộc khu vực UAE vẫn duy trì trạng thái hoạt động bình thường, không bị ảnh hưởng chéo.
Sự cố vật lý tại cơ sở lưu trữ dữ liệu của Amazon diễn ra trong bối cảnh an ninh hạ tầng tại Trung Đông đang chịu áp lực lớn từ các cuộc giao tranh quân sự giữa Mỹ, Israel và Iran. Theo số liệu ghi nhận từ Bộ Quốc phòng UAE, hệ thống phòng không của quốc gia này đã phải kích hoạt để đánh chặn tổng cộng 137 tên lửa và 209 máy bay không người lái hướng vào không phận. Mặc dù tỷ lệ đánh chặn đạt mức cao, các mảnh vỡ và một số đòn tấn công lọt lưới vẫn đe dọa các cơ sở hạ tầng trọng yếu, trong đó có một trường hợp tử vong được ghi nhận tại khu vực sân bay thủ đô Abu Dhabi.
Mặt trận không gian mạng và nguy cơ trả đũa kỹ thuật số
Song song với các diễn biến quân sự bằng vũ khí động năng, một chiến dịch tác chiến trên không gian mạng quy mô lớn cũng đang được triển khai nhắm vào hệ thống thông tin của Iran kể từ sáng ngày 28 tháng 2. Các mục tiêu bị nhắm tới bao gồm mạng lưới cơ quan chính phủ, cơ sở quân sự và các cổng thông tin điện tử. Giới chuyên gia phân tích độc lập nhận định mục tiêu của các đợt tấn công này là nhằm làm suy giảm năng lực điều phối và phản ứng của Tehran. Đáng chú ý, ứng dụng lịch tôn giáo BadeSaba với quy mô hơn 5 triệu lượt tải xuống cũng bị nhắm mục tiêu. Chuyên gia an ninh mạng Hamid Kashfi từ công ty DarkCell đánh giá việc thâm nhập vào nền tảng này là một động thái có tính toán, nhằm tác động trực tiếp đến nhóm người dùng nội địa có xu hướng sùng đạo và ủng hộ chính phủ.
Ở chiều ngược lại, các hệ thống phòng thủ an ninh mạng toàn cầu đang được đặt trong tình trạng cảnh giác cao độ trước nguy cơ bị tin tặc trả đũa. Ông Rafe Pilling, Giám đốc Tình báo và Mối đe dọa tại công ty bảo mật Sophos, đưa ra dự báo về khả năng các nhóm tin tặc ủy nhiệm của Iran sẽ mở rộng mục tiêu tấn công sang các tổ chức thương mại, công nghiệp và dân sự có liên kết với lợi ích của Mỹ và Israel. Phương thức tấn công có thể bao gồm việc tái sử dụng các dữ liệu rò rỉ cũ để gây hoang mang dư luận, hoặc khai thác các lỗ hổng của hệ thống điều khiển công nghiệp (ICS) đang kết nối Internet.
Đồng tình với nhận định này, ông Adam Meyers, Phó chủ tịch phụ trách hoạt động chống tấn công mạng của CrowdStrike, xác nhận nền tảng của họ đã phát hiện các hoạt động trinh sát mạng và khởi xướng tấn công từ chối dịch vụ phân tán (DDoS) từ các nhóm tin tặc có liên hệ với Tehran. Hoạt động giằng co trên không gian mạng không chỉ tác động đến các hệ thống độc lập mà còn làm suy yếu hạ tầng viễn thông tổng thể của Iran. Dữ liệu từ tổ chức Kentik do chuyên gia Doug Madory cung cấp chỉ ra rằng, băng thông kết nối Internet tại quốc gia vùng Vịnh này đã sụt giảm nghiêm trọng từ ngày 28 tháng 2 và tiếp tục rơi xuống mức "kết nối tối thiểu" trong ngày 1 tháng 3.
#MỹIsraeltấncôngIran
