Tin tặc tấn công sân bay Nội Bài và TPHCM

7/29/2016 11:11:48 PM
Sau ảnh hưởng của cơn bão Mirinae khiến nhiều chuyến bay bị chậm, hủy chuyến thì chiều nay 29/7, một “cơn bão” khác cũng khiến cho hãng hàng không ảnh hưởng bởi hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay Nội Bài và TPHCM bất ngờ bị hacker tấn công

Sau ảnh hưởng của cơn bão Mirinae khiến nhiều chuyến bay bị chậm, hủy chuyến thì chiều nay 29/7, một “cơn bão” khác cũng khiến cho hãng hàng không ảnh hưởng bởi hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay Nội Bài và TPHCM bất ngờ bị hacker tấn công với mục đích kích động, xuyên tạc về Biển Đông.

Vào thời gian khoảng 16h cùng ngày tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau đó khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, và màn hình.

Các màn hình thông báo ở sân bay Nội Bài chiều nay đã tắt. Hành khách dồn ứ vì chưa thể làm được thủ tục bay. Ảnh: Hùng Sơn.

Sau 1,5h (17h30), website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.

Trước sự cố trên, Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập và kiểm soát.

Ở góc độ an ninh, điều hành bay, thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé do đó, hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Do đó, để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.

Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại...

Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh: Việt Dũng.

Trước đó, tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.

Được biết, mọi hoạt động tại sân bay đã trở lại bình thường, nhưng để đảm bảo an ninh an toàn nên việc làm thủ tục bay theo hình thức thủ công bằng tay vẫn được duy trì. Cũng ngay trong tối 29/7, đại diện cơ quan An ninh của Bộ Công an và các đơn vị hàng không sẽ họp khẩn để đánh giá tình hình sự cố đưa ra giải pháp xử lý, đồng thời điều tra làm rõ sự cố nghiêm trọng này.

Tổng hợp

Các tin khác