Mã độc tống tiền Stormous tấn công mạng lưới nhà thờ Hà Lan, rò rỉ 10GB dữ liệu

Mã độc tống tiền Stormous tuyên bố tấn công Katholiek Amersfoort

Ngày 2 tháng 6 năm 2026, nhóm mã độc tống tiền Stormous tuyên bố chịu trách nhiệm về vụ tấn công mạng nhắm vào Katholiek Amersfoort, một tổ chức nhà thờ có trụ sở tại Hà Lan với tên miền katholiekamersfoort.nl. Theo tuyên bố của nhóm, vụ tấn công đã đánh cắp hơn 10 GB dữ liệu nhạy cảm, bao gồm thông tin cá nhân của thành viên, nhà tài trợ và có thể cả nhân viên.

Vụ việc này là lời nhắc nhở rằng không tổ chức nào miễn nhiễm với việc bị mã độc tống tiền nhắm đến, bất kể là tổ chức phi lợi nhuận hay tôn giáo. Các nhà thờ, tổ chức từ thiện và cộng đồng thường lưu trữ lượng lớn dữ liệu cá nhân, bao gồm chi tiết liên lạc, lịch sử quyên góp và hồ sơ thành viên, trong khi vận hành với ngân sách CNTT eo hẹp và nguồn lực an ninh mạng hạn chế. Sự kết hợp đó khiến họ trở thành mục tiêu hấp dẫn.

Vì sao các tổ chức phi lợi nhuận và tôn giáo dễ bị tổn thương

Stormous không phải là một tác nhân đe dọa mới. Nhóm này đã hoạt động trong nhiều năm, thường xuyên nhắm mục tiêu vào các tổ chức thuộc nhiều lĩnh vực và khu vực địa lý khác nhau. Việc chúng sẵn sàng tấn công một mạng lưới nhà thờ ở Hà Lan cho thấy một xu hướng rộng hơn: các nhóm mã độc tống tiền ngày càng nhắm vào bất kỳ tổ chức nào nắm giữ dữ liệu có thể dùng để tống tiền, bất kể mục tiêu có nguồn lực tài chính đáng kể hay không.

Đối với các tổ chức tôn giáo và cộng đồng, rủi ro càng trầm trọng hơn bởi nhiều yếu tố. Nhiều tổ chức dựa vào tình nguyện viên thay vì đội ngũ CNTT chuyên trách. Hạn chế ngân sách đồng nghĩa với việc phần mềm bảo mật, lịch vá lỗi và hệ thống sao lưu mã hóa thường không được đầu tư đúng mức hoặc không tồn tại. Dữ liệu thành viên, bao gồm tên, địa chỉ, số điện thoại và hồ sơ đóng góp tài chính, thường được lưu trữ trong các cơ sở dữ liệu lỗi thời hoặc hệ thống quản lý nội dung không được cập nhật bảo mật trong nhiều năm.

Đây không phải là một xu hướng cá biệt. Vụ vi phạm mã độc tống tiền tại bệnh viện làm lộ thông tin của 337.917 bệnh nhân ở Trung tâm Y tế Khu vực Cookeville cũng theo một logic tương tự: kẻ tấn công nhắm vào một tổ chức nắm giữ hồ sơ cá nhân nhạy cảm nhưng không nhất thiết được trang bị hệ thống phòng thủ cấp doanh nghiệp. Tương tự, những vụ vi phạm quy mô lớn như vụ tấn công của ShinyHunters vào Canvas khiến 275 triệu hồ sơ sinh viên gặp rủi ro cho thấy rằng khối lượng dữ liệu, chứ không phải uy tín ngành, mới là yếu tố thúc đẩy quyết định nhắm mục tiêu.

Dữ liệu nào có khả năng đã bị lộ

Mặc dù phạm vi đầy đủ của vụ vi phạm Katholiek Amersfoort chưa được tổ chức này chính thức xác nhận, tuyên bố của Stormous về hơn 10 GB dữ liệu bị đánh cắp là điều đáng kể. Các mạng lưới nhà thờ kiểu này thường nắm giữ:

• Tên đầy đủ và thông tin liên lạc của thành viên và nhà tài trợ
• Hồ sơ quyên góp và đóng góp tài chính, có thể bao gồm chi tiết tài khoản ngân hàng hoặc thông tin phương thức thanh toán
• Thông tin liên lạc nội bộ và tài liệu hành chính
• Hồ sơ cá nhân của nhân viên hoặc tình nguyện viên, có thể bao gồm giấy tờ tùy thân

Bất kỳ loại dữ liệu nào trong số này đều có thể bị sử dụng trong các chiến dịch lừa đảo qua mạng, gian lận danh tính hoặc bị bán trên các chợ đen trực tuyến. Những cá nhân đã từng tương tác với Katholiek Amersfoort, dù là thành viên, nhà tài trợ hay người tham gia sự kiện, nên xem thông tin cá nhân của mình như có khả năng đã bị xâm phạm.

Điều này có ý nghĩa gì với bạn

Nếu bạn là thành viên, nhà tài trợ hoặc người liên hệ của Katholiek Amersfoort, hoặc của bất kỳ tổ chức tôn giáo hay cộng đồng nào từng bị vi phạm dữ liệu, có những bước cụ thể bạn có thể thực hiện để giảm thiểu rủi ro.

Theo dõi dữ liệu của bạn trong các cơ sở dữ liệu vi phạm. Các dịch vụ lập chỉ mục dữ liệu thông tin đăng nhập bị rò rỉ có thể cảnh báo nếu địa chỉ email hoặc mật khẩu của bạn xuất hiện trong một vụ rò rỉ đã biết. Hãy thường xuyên kiểm tra địa chỉ email của bạn trên các dịch vụ này, đặc biệt là sau khi có tin tức về một vụ vi phạm tại bất kỳ tổ chức nào bạn có liên hệ.

Thay đổi mật khẩu liên kết với tổ chức bị ảnh hưởng. Nếu bạn sử dụng cùng một cặp địa chỉ email và mật khẩu cho cổng thông tin thành viên và cho các dịch vụ khác như email, ngân hàng hoặc mạng xã hội, hãy thay đổi những thông tin đăng nhập đó ngay lập tức. Sử dụng một mật khẩu mạnh và duy nhất cho mỗi tài khoản và lưu trữ chúng bằng một trình quản lý mật khẩu uy tín.

Cảnh giác với các nỗ lực lừa đảo qua mạng có chủ đích. Những kẻ tấn công chiếm được danh sách thành viên thường dùng dữ liệu đó để tạo ra các email lừa đảo có sức thuyết phục. Hãy hoài nghi với bất kỳ tin nhắn nào đề cập đến tư cách thành viên nhà thờ của bạn, yêu cầu thanh toán hoặc yêu cầu bạn xác minh chi tiết tài khoản qua một liên kết.

Sử dụng liên lạc được mã hóa cho các tương tác nhạy cảm. Khi trao đổi thông tin cá nhân hoặc tài chính nhạy cảm với bất kỳ tổ chức nào, hãy đảm bảo kết nối được mã hóa. Một mạng riêng ảo (VPN) có thể giúp bảo mật lưu lượng truy cập của bạn trên các mạng công cộng hoặc chia sẻ, giảm nguy cơ dữ liệu bị chặn trên đường truyền.

Hỏi các tổ chức về cách họ bảo vệ dữ liệu của bạn. Các tổ chức phi lợi nhuận và tôn giáo tại EU phải tuân thủ các quy định về bảo vệ dữ liệu, bao gồm Quy định Bảo vệ Dữ liệu Chung (GDPR). Nếu bạn là cư dân của Hà Lan hoặc một quốc gia EU khác, bạn có quyền hỏi các tổ chức về dữ liệu họ nắm giữ về bạn và yêu cầu xóa trong một số trường hợp nhất định. Cơ quan Bảo vệ Dữ liệu Hà Lan (Autoriteit Persoonsgegevens) đã công bố hướng dẫn về các vụ vi phạm dữ liệu do mã độc tống tiền gây ra và có thể là một nguồn tham khảo nếu bạn tin rằng quyền của mình bị vi phạm.

Từ góc độ tổ chức, vụ vi phạm Katholiek Amersfoort nhấn mạnh tầm quan trọng của các bản sao lưu được mã hóa và lưu trữ ngoại tuyến; phân đoạn mạng để ngăn chặn kẻ tấn công di chuyển ngang; và kiểm tra bảo mật định kỳ ngay cả đối với các tổ chức phi lợi nhuận nhỏ. Các nguyên tắc zero-trust, nơi không người dùng hay hệ thống nào được tin tưởng mặc định ngay cả bên trong phạm vi mạng, có thể hạn chế đáng kể thiệt hại mà kẻ tấn công có thể gây ra sau khi giành được quyền truy cập ban đầu.

Vụ tấn công bằng mã độc tống tiền của Stormous vào một mạng lưới nhà thờ Hà Lan có thể không tạo ra tiêu đề giật tít như các vụ vi phạm tại các tập đoàn lớn, nhưng dữ liệu cá nhân của các thành viên cộng đồng cũng nhạy cảm không kém và tác hại cũng thực tế như vậy. Luôn cập nhật thông tin, theo dõi mức độ lộ dữ liệu của chính bạn và thúc đẩy các tổ chức mà bạn tin tưởng giao dữ liệu đầu tư vào vệ sinh an ninh mạng cơ bản là những công cụ hiệu quả nhất dành cho người dùng thông thường trong môi trường này.