Hội đồng thành phố Sanxenxo (Pontevedra, Galicia) đang đối đầu tin tặc sau một cuộc tấn công mã hóa dữ liệu, nhưng chính quyền phát tín hiệu sẽ không trả khoản tiền chuộc 5.000 USD bằng Bitcoin để lấy lại các tài liệu bị khóa.
Vụ việc cho thấy ransomware đang nhắm mạnh vào các cơ quan địa phương tại Tây Ban Nha, khi tin tặc lợi dụng gián đoạn dịch vụ hành chính để gây áp lực. Sanxenxo chọn phương án dựa vào sao lưu và phối hợp lực lượng chức năng thay vì nhượng bộ đòi hỏi bằng crypto.
NỘI DUNG CHÍNH
Hệ thống nội bộ Tòa thị chính Sanxenxo bị xâm nhập và mã hóa hàng nghìn tài liệu, làm gián đoạn vận hành.
Tin tặc yêu cầu 5.000 USD bằng Bitcoin, nhưng thành phố từ chối chi trả và kích hoạt sao lưu hằng ngày.
Ransomware đang gia tăng ở các đô thị Tây Ban Nha, với nhiều địa phương ghi nhận hệ thống số bị tê liệt.
Sanxenxo bị tấn công mạng khiến hàng nghìn tài liệu hành chính bị mã hóa
Sự cố xảy ra khi tin tặc truy cập hệ thống nội bộ Tòa thị chính, khóa hệ thống và mã hóa hàng nghìn tài liệu, khiến cán bộ không thể truy cập dữ liệu thiết yếu để xử lý công việc.
Theo các báo cáo địa phương, tin tặc đã xâm nhập mạng nội bộ của cơ quan vào ngày 26/01/2026 và triển khai mã độc để mã hóa dữ liệu, khiến máy chủ của thành phố “không thể vận hành”. Thông tin về vụ việc đã được chính quyền xác nhận và được truyền thông địa phương dẫn lại.
Ảnh hưởng thực tế là nhiều thủ tục và dịch vụ thiết yếu cho cư dân vốn xử lý tại văn phòng trung tâm bị gián đoạn do máy chủ hành chính ngừng hoạt động. Việc mất quyền truy cập dữ liệu cũng khiến nhân sự khó đánh giá phạm vi tác động nếu chưa khôi phục được hệ thống.
Một số bộ phận không bị ảnh hưởng. Hai đơn vị/đầu mối liên quan đến công ty đô thị Nauta và Turismo được cho là vẫn hoạt động bình thường do vận hành trên các mạng độc lập, tách biệt với hệ thống bị xâm nhập.
Cổng dịch vụ trực tuyến của Tòa thị chính vẫn duy trì hoạt động, cho phép người dân tiếp tục thực hiện một số thủ tục online. Điều này giúp giảm áp lực tức thời, nhưng không thay thế được nhu cầu khôi phục dữ liệu và hệ thống nội bộ phục vụ xử lý hồ sơ.
Tin tặc yêu cầu 5.000 USD bằng Bitcoin và chính quyền từ chối trả tiền chuộc
Kẻ tấn công đòi 5.000 USD bằng Bitcoin để khôi phục tệp đã bị mã hóa, nhưng Sanxenxo lựa chọn không trả và chuyển sang quy trình ứng phó gồm tố giác và khôi phục từ bản sao lưu.
Mức tiền chuộc 5.000 USD bằng BTC được mô tả là khá thấp so với quy mô gián đoạn, làm dấy lên nhận định rằng đây có thể là nhóm nhỏ hoặc hoạt động đơn lẻ thay vì một tổ chức tội phạm mạng tinh vi. Dù vậy, yêu cầu thanh toán bằng tiền điện tử vẫn phản ánh phương thức phổ biến của ransomware do tính khó đảo ngược của giao dịch.
Phía thành phố cho biết đã nộp đơn khiếu nại/chứng báo chính thức lên Civil Guard (lực lượng hiến binh Tây Ban Nha) và kích hoạt cơ chế sao lưu hằng ngày. Mục tiêu là khôi phục vận hành mà không tạo tiền lệ trả tiền chuộc bằng crypto.
Việc khôi phục từ sao lưu được kỳ vọng có thể đưa hệ thống trở lại trong vài giờ, nhưng thời gian thực tế có thể kéo dài hơn. Thị trưởng Telmo Martín cho biết dù từng hy vọng khôi phục trong 24 đến 48 giờ, quá trình có thể mất nhiều thời gian hơn dự kiến.
Thông tin chi tiết về diễn biến và phản hồi của lãnh đạo thành phố được nhắc trong các bài tường thuật địa phương và các báo cáo liên quan, bao gồm bài viết tường thuật vụ việc và bài cập nhật về tiến độ khôi phục.
Ransomware gia tăng tại các đô thị Tây Ban Nha và có dấu hiệu “chuẩn hóa” đòi tiền điện tử
Sanxenxo không phải trường hợp cá biệt, mà nằm trong xu hướng gia tăng ransomware nhắm vào chính quyền địa phương ở Tây Ban Nha, đặc biệt bùng lên từ năm 2025.
Chuỗi sự cố trước đó được ghi nhận tại các đô thị như Badajoz, Melilla và Villajoyosa. Trong đó, vụ tại Badajoz được mô tả là nghiêm trọng khi làm tê liệt thủ tục hành chính đối với một cộng đồng dân cư gần 150.000 người, cho thấy mức độ rủi ro hệ thống khi phụ thuộc sâu vào hạ tầng số.
Năm nay, ngoài Sanxenxo, các địa điểm như Beniel (khu vực Murcia) và Adeje (Tenerife) cũng đối mặt các cuộc tấn công mạng khiến hệ thống số không thể vận hành. Tại Adeje, website đô thị từng tạm thời đóng do phát hiện truy cập trái phép và kích hoạt các giao thức an ninh.
Điểm khác biệt đáng chú ý ở vụ Sanxenxo là tin tặc đưa ra đòi hỏi tiền chuộc cụ thể: 5.000 USD thanh toán bằng Bitcoin. Các vụ khác được nhắc đến không ghi nhận yêu cầu tiền chuộc bằng BTC, nhưng điều này có thể báo hiệu sự dịch chuyển chiến thuật, khiến mô hình “đòi crypto” xuất hiện thường xuyên hơn khi sự cố xảy ra.
Những câu hỏi thường gặp
Sanxenxo bị tấn công mạng vào thời điểm nào?
Theo các báo cáo địa phương, tin tặc đã xâm nhập hệ thống nội bộ Tòa thị chính Sanxenxo vào ngày 26/01/2026, sau đó khóa hệ thống và mã hóa hàng nghìn tài liệu.
Tin tặc yêu cầu bao nhiêu tiền và bằng loại tiền điện tử nào?
Kẻ tấn công yêu cầu 5.000 USD thanh toán bằng Bitcoin (BTC) để khôi phục các tệp dữ liệu đã bị mã hóa.
Chính quyền Sanxenxo có trả tiền chuộc bằng Bitcoin không?
Không. Thành phố được cho là đã phớt lờ yêu cầu, nộp đơn trình báo lên Civil Guard và kích hoạt sao lưu hằng ngày để khôi phục hệ thống.
Những bộ phận nào không bị ảnh hưởng bởi vụ tấn công?
Các đơn vị đô thị Nauta và Turismo không bị ảnh hưởng do hoạt động trên các mạng độc lập. Cổng dịch vụ trực tuyến của Tòa thị chính cũng vẫn vận hành để người dân làm thủ tục online.
Vì sao thời gian khôi phục có thể kéo dài hơn dự kiến?
Dù có kỳ vọng khôi phục trong 24 đến 48 giờ, lãnh đạo thành phố cho biết quá trình có thể lâu hơn do thực tế phụ thuộc vào mức độ hư hại hệ thống, kiểm tra an toàn và triển khai phục hồi từ bản sao lưu.
