Tin tặc tấn công mạng sân bay

THCL Hệ thống mạng thông tin và dữ liệu của sân bay quốc tế Nội Bài và Tân Sơn Nhất vào chiều 29-7 đã bị một nhóm tin tặc tấn công và tải lên những thông tin bôi nhọ Việt Nam

Khoảng 16 giờ ngày 29-7, các màn hình hiển thị tại sân bay Nội Bài và Tân Sơn Nhất bất ngờ bị thay đổi, hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông.

Cực kỳ nguy hiểm

Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. Trước tình hình trên, sân bay Phú Quốc cũng buộc phải tắt hệ thống, các nhân viên hàng không check-in bằng tay khi internet bị cắt để ngăn chặn tin tặc.

Hành khách chờ làm thủ tục tại sân bay Nội bài sau khi bị sự cố tấn công mạngẢnh: HẢI LINH

Đến 18 giờ 30 phút cùng ngày, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của Việt Nam buộc phải chuyển qua hệ thống check-in bằng tay.

Cùng với trục trặc hệ thống điều khiển tại sân bay, trong khoảng 16 giờ cùng ngày, website của hãng hàng không quốc gia Việt Nam (Vietnam Airlines - VNA) tại địa chỉ www.vietnamairlines.com cũng gặp sự cố không truy cập được hoặc khó truy cập và dường như bị chiếm quyền tên miền. Theo như thông báo khi truy cập vào địa chỉ www.vietnamairlines.com, khách hàng nhận được thông báo: Không thể truy cập trang web này do không thể tìm thấy địa chỉ DNS máy chủ của www.vietnamairlines.com. Nghiêm trọng hơn, trên trang web này còn xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm tin tặc 1937cn đã thực hiện vụ tấn công này.

Điều rất lo ngại là phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này tập hợp trên 400.000 tài khoản khách hàng là hội viên chương trình Bông sen vàng (Golden Lotus) của VNA, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại...

Đến khoảng 17 giờ 30 phút, website của VNA ở địa chỉ trên đã trở về giao diện bình thường và hoạt động trở lại. Trả lời báo chí về vấn đề này, Chủ tịch HĐQT VNA, ông Phạm Ngọc Minh, xác nhận: “Hiện tại, VNA đang tập trung toàn bộ lực lượng để xử lý cuộc khủng hoảng này”.

Cơ quan chức năng khẩn trương vào cuộc

Cũng theo thông báo chính thức của VNA, hãng này đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay, bảo đảm hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết bảo đảm lợi ích cho khách hàng.

Đặc biệt, liên quan đến dữ liệu của Golden Lotus, VNA khẳng định hãng đã bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp bảo đảm tốt nhất lợi ích cho hội viên. VNA cũng đề nghị các hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.

Phó cục trưởng Cục Hàng không Việt Nam Đinh Việt Sơn, cho biết vụ việc đã được báo cáo đến Bộ Giao thông Vận tải (GTVT). Bộ GTVT đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân.

Theo ông Nguyễn Nhật, Thứ trưởng Bộ GTVT phụ trách lĩnh vực hàng không, hệ thống điều hành bay và an ninh của sân bay Tân Sơn Nhất và Nội Bài vẫn hoạt động bình thường.

Ngay sau khi nhận được thông tin về vụ tấn công trên, Giám đốc Công an TP Hà Nội đã lập tức chỉ đạo Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao điều tra. Ngay sau đó, lực lượng cảnh sát công nghệ cao đã khẩn trương phối hợp cùng Công an sân bay Nội Bài, Công an huyện Sóc Sơn và đơn vị quản lý sân bay, bước đầu tập trung xác minh các nguyên nhân xảy ra sự việc; đồng thời triển khai biện pháp ngặn chặn tình huống tương tự có thể xảy ra.

Hiện Bộ Công an cũng đã giao Cục An ninh mạng (A68) điều tra vụ việc này.

Theo NLĐ