Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy

Trao đổi với chúng tôi, thứ trưởng Bộ GTVT Nguyễn Nhật cho biết cơ quan chức năng đã ngăn chặn việc màn hình hiển thị các thông tin ở khu vực làm thủ tục bay của Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài.

Khu vực check-in tại sân bay Tân Sơn Nhất phải tắt màn hình - Ảnh: Đình Dân

Theo nguồn tin tại sân bay Phú Quốc hệ thống cũng đã buộc phải checkin bằng tay khi internet bị cắt để ngăn chặn hacker. Còn tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Tại đây nhiều hãng phải sử dụng loa tay để thông báo cho khách.

Trước đó, vào chiều 29-7 một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines,  xuyên tạc các nội dung về biển Đông.

Ngay sau khi xuất hiện hiện tượng trên các cảng hàng không đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn.

Theo đại diện một hãng hàng không, do hệ thống mạng nội bộ của sân bay bị đóng bớt để ngăn chặn việc chèn nội dung xuyên tạc nói trên nên nhiều quầy làm thủ tục chuyến bay chuyển sang làm thủ tục bay bằng tay thay vì trên máy tính. Vì vậy, nguy cơ chậm chuyến bay có khả năng xảy ra.

Ông Nguyễn Nhật cho biết hiện nay cơ quan chức năng đang điều tra, làm rõ nguyên nhân của sự việc trên.

Đại diện hãng hàng không Vietnam Airlines cũng xác nhận website của đơn vị này bị hack tuy nhiên chưa xác định được thời gian mất quyền kiểm soát là bao lâu. “Chúng tôi đang họp để khôi phục lại, hiện chưa phát hiện cơ sở dữ liệu có bị lọt ra ngoài hay không”, vị này nói. 

Một nguồn tin cho hay có 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập. 

Một facebooker có nick Nghiêm Danh Hào quay được cảnh những tiếng hú man rợ phát ra từ hệ thống loa tại sảnh nội địa sân bay Nội Bài. Trang facebook này cho hay: “... Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (...) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma”.

Nhiều hãng hàng không phải làm thủ tục thủ công

Đến 18g30 phút, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của VN buộc phải chuyển qua hệ thống check-in bằng tay. 

Đại diện một hãng hàng không nói: “Tại Tân Sơn Nhất tất cả các hệ thống internet đã bị tắt hết rồi nên nhân viên hãng phải check-in bằng tay. Chúng tôi phải dò tên và viết tay từng hành khách một. Tại thời điểm này đến tối chúng tôi có khoảng 100 chuyến trên toàn quốc phải khai thác nên việc làm thủ công bằng tay sẽ gây chậm trễ hơn bình thường”.

Các màn hình chỉ dẫn thông tin tại các quầy làm thủ tục chuyến bay (check - in) của các hãng hàng không ở sân bay Nội Bài các màn hình đều bị tắt - Ảnh: THÂN HOÀNG

Dù hành khách rất đông nhưng nhiều quầy check-in đặt biển tạm thời đóng cửa nên ùn ứ. Nhiều nhân viên phải làm thủ tục cho khách bằng tay thay vì bằng máy tính.

Nhiều hành khách đi Nha Trang bằng chuyến bay của Vietnam Airlines khởi hành lúc 19g đã ra sân bay từ sớm nhưng xếp hàng đợi đến 18g30 vẫn chưa thể làm thủ tục.

Nhiều hành khách đi những chuyến bay cất cánh lúc 20g30 ra xếp hàng chờ làm thủ tục check-in từ sớm nhưng được nhân viên yêu cầu nhường chỗ cho hành khách bay chuyến 7g vì sát giờ bay mà nhiều người cẫn chưa làm được thủ tục.

Tại sân bay quốc tế Đà Nẵ̃ng, hệ thống mạng máy tính để làm thủ tục hành khách, hàng hóa ở các chuyển bay bị sự cố từ 16g30. Dầu các màn hình thể hiện các chuyến bay không bị hacker tấn công nhưng màn hình chập chờn, bị mờ các dòng chữ.

Hiện các cơ quan chức năng sân bay Đà Nẵng đã cho hoạt động hệ thống thông tin, máy tính dự phòng để quản lý, điều hành sân bay. Hiện các thủ tục chuyén bay vẫn thực hiện song song giữa máy tính và thủ công.

Website Vietnam Airlines cũng bị tấn công

Trong một diễn biến khác, vào khoảng 16g hơn ngày 29-7, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen tối kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1973CN để lại. 

Đây là hình thức "deface", tức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.

1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.

Tháng 6-2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.

Đến 18g30, website của Vietnam Airlines đã hoạt động trở lại.

Trao đổi với Tuổi Trẻ, một chuyên gia bảo mật cho biết khả năng hệ thống mạng của VNA đã bị tấn công khá sâu. Điều này có thể nhận diện qua việc hệ thống màn hình trình chiếu và loa đã ít nhiều bị kiểm soát. 

Trướ đó, lúc 17g45, Vietnam Airlines cho biết các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và kiểm soát.

Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn nguy quốc gia và Công ty FPT, Viettel đang tập trung hỗ trợ VNA để xử lý khắc phục.

VNA cho biết hãng này đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.

Dữ liệu khách hàng Lotusmiles gặp nguy?

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.

Theo Tuấn Phùng - Đình Dân - Thanh Trực - V.Hùng - Thân Hoàng (Tuổi Trẻ)