Vào chiều ngày 12/5/2026, hàng triệu người dùng Spotify trên toàn thế giới — bao gồm cả tại Việt Nam — bất ngờ không thể truy cập dịch vụ trong nhiều giờ liên tiếp. Điều đáng chú ý là sự cố lần này không đơn thuần là lỗi kỹ thuật thông thường: một nhóm hacker thân Iran có tên "313 Team" đã công khai nhận trách nhiệm, tuyên bố đây là cuộc tấn công DDoS có chủ đích mang động cơ chính trị.

Những gì đã được xác nhận và những gì vẫn còn là tuyên bố

Trước khi đi vào chi tiết, cần phân biệt rõ hai lớp thông tin:

Đã được xác nhận: Spotify xảy ra sự cố diện rộng vào ngày 12/5/2026, ảnh hưởng đến người dùng tại nhiều quốc gia, và phải mất vài giờ mới khôi phục hoàn toàn. Viện nghiên cứu McCrary Institute for Cyber and Critical Infrastructure Security đã xác nhận qua các kênh truyền thông rằng đây là một cuộc tấn công DDoS.

Chưa được xác minh độc lập: Tuyên bố nhận trách nhiệm của "313 Team", mối liên hệ nhân quả trực tiếp giữa cuộc tấn công và sự cố, cũng như động cơ chính trị mà nhóm này đưa ra.

Đây là điểm quan trọng cần ghi nhớ khi đọc các thông tin tiếp theo.

Diễn biến sự cố ngày 12/5: Hàng chục nghìn báo cáo lỗi trong vài giờ

Theo dữ liệu từ Down Detector, sự cố bắt đầu vào khoảng 12:00 giờ miền Đông Hoa Kỳ (tức khoảng 23:00 giờ Việt Nam cùng ngày). Số lượng báo cáo lỗi đạt đỉnh vào khoảng 13:20 giờ miền Đông với gần 14.000 phản ánh cùng lúc — con số phản ánh quy mô toàn cầu của sự cố.

Thông sốChi tiết
Thời điểm bắt đầu~12:00 giờ ET / ~23:00 giờ Việt Nam
Đỉnh báo cáo lỗi~13:20 giờ ET, khoảng 14.000 báo cáo
Thời điểm khôi phụcTrước 17:00 giờ ET
Loại lỗi chủ yếuỨng dụng di động (~60–70%), đăng nhập và phát nhạc

Đáng lưu ý, người dùng đã tải nhạc offline vẫn có thể nghe bình thường trong thời gian sự cố — điều này cho thấy hạ tầng phía máy chủ bị ảnh hưởng, không phải ứng dụng phía người dùng.

"313 Team" là ai và họ tuyên bố gì?

Theo Android Authority và TechRadar Pro, nhóm "313 Team" — còn được biết đến với tên đầy đủ "Islamic Cyber Resistance in Iraq 313 Team" — đã công khai nhận trách nhiệm về vụ tấn công Spotify, khẳng định đây là hành động DDoS có chủ đích. Nhóm này nêu lý do là "trả đũa cuộc chiến tranh Iran bất hợp pháp" (illegal Iran war).

Cần nhấn mạnh: đây là tuyên bố từ phía nhóm hacker, chưa được Spotify hay bất kỳ cơ quan độc lập nào chính thức xác nhận là nguyên nhân trực tiếp. Trong lịch sử an ninh mạng, không ít trường hợp các nhóm hacktivism nhận trách nhiệm về sự cố mà thực chất có nguyên nhân kỹ thuật khác.

Nhóm này lần đầu được ghi nhận vào tháng 12/2023, ngay sau khi xung đột tại Gaza leo thang. Spotify không phải mục tiêu duy nhất — trong vòng chưa đầy một tháng trước đó, 313 Team đã nhắm vào nhiều dịch vụ lớn của phương Tây.

Chuỗi tấn công liên tiếp: Bluesky, Ubuntu, Microsoft 365

Sự cố Spotify nằm trong một chiến dịch tấn công có hệ thống hơn, không phải sự kiện đơn lẻ:

  • Bluesky (15/4/2026): Mạng xã hội phi tập trung này bị tấn công DDoS kéo dài khoảng 24 giờ. Đội ngũ Bluesky xác nhận không có bằng chứng về việc dữ liệu người dùng bị truy cập trái phép.
  • Canonical (Ubuntu) (từ ~30/4/2026): Các dịch vụ ubuntu.com, Snap Store, Launchpad và Livepatch API bị tấn công DDoS liên tục. Đáng lo ngại hơn, nhóm này còn bị cáo buộc thực hiện hành vi tống tiền qua ứng dụng nhắn tin Session.
  • Microsoft 365: Nhóm tuyên bố đã gây gián đoạn dịch vụ Microsoft 365 trong hơn 5 giờ.

Chuỗi sự kiện này cho thấy đây là một chiến dịch có tổ chức, nhắm vào các nền tảng phương Tây có lượng người dùng toàn cầu lớn — trong đó có cả người dùng tại Việt Nam.

Người dùng Việt Nam cần làm gì?

Tin tốt là Spotify đã khôi phục hoàn toàn, và tính đến thời điểm hiện tại, không có báo cáo nào về việc dữ liệu tài khoản hay thông tin thanh toán bị rò rỉ. Spotify chưa đưa ra tuyên bố chính thức về nguyên nhân kỹ thuật hay xác nhận danh tính kẻ tấn công.

Dù vậy, người dùng vẫn nên thực hiện một số bước phòng ngừa cơ bản:

  1. Kiểm tra lịch sử đăng nhập trong phần cài đặt tài khoản Spotify để phát hiện hoạt động bất thường.
  2. Bật xác thực hai yếu tố (2FA) nếu chưa kích hoạt — đây là biện pháp bảo vệ hiệu quả nhất trước các rủi ro tài khoản.
  3. Theo dõi thông báo chính thức từ Spotify về bất kỳ cập nhật bảo mật nào trong thời gian tới.

Đối với người dùng tại Việt Nam đang sử dụng Spotify Premium — dịch vụ hiện có giá khoảng 59.000 VND/tháng cho gói cá nhân — sự cố này nhắc nhở rằng ngay cả các nền tảng streaming lớn nhất cũng không miễn nhiễm trước các cuộc tấn công mang động cơ địa chính trị. Trong bối cảnh các dịch vụ số ngày càng gắn liền với đời sống hàng ngày, an ninh mạng không còn là vấn đề chỉ của doanh nghiệp.

Nguồn