Cuộc tấn công vào hệ thống của Hãng hàng không Quốc gia là dạng tấn công có chủ đích, được chuẩn bị kỹ lưỡng, kéo dài trước khi bùng phát vào ngày 29/7.
 |
| Màn hình hiển thị thông tin sân bay ở Nội Bài chiều 29/7 đã bị tắt sau khi bị tin tặc tấn công, chèn thông tin xấu. |
Cuộc tấn công diễn ra trên diện rộng với hai điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất, VNISA nhận định. Nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống công nghệ thông tin phục vụ khách hàng được kết nối liên thông với nhau. Ngoài ra, trang web của Vietnam Airlines và hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập, thay đổi dữ liệu.
Theo VNISA, những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Song có thể khẳng định đối tượng am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không, cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị. Đáng chú ý, đối tượng có ý định khống chế, vô hiệu hóa hoàn toàn dữ liệu hệ thống.
Với sự vào cuộc của các cơ quan chức năng, đội ngũ an ninh mạng từ nhiều đơn vị, đã bước đầu xác định được mã độc phá hoại hệ thống, xác định cửa hậu đã bị khai thác khá lâu trước thời điểm phát động tấn công. Đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá, đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai.
 |
| Chiều 29/7, các quầy làm thủ tục của Vietnam Airlines phải xử lý thông tin khách hàng thủ công sau khi hệ thống bị tấn công. |
Khoảng 16h ngày 29/7, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình.
Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn với các ngôn ngữ kích động.
Sau sự cố trên, website của hãng hàng không Việt Nam đã trở lại hoạt động bình thường. Còn tại sân bay Nội Bài và Tân Sơn Nhất, tới sáng ngày 30/7, hệ thống máy tính để làm thủ tục bay đã trở lại hoạt động. Tuy nhiên, các bảng điện tử thông tin về chuyến bay, lịch trình và hệ thống loa phóng thanh vẫn tắt.
Theo Đình Nam (VnExpres.net)
