Tin tặc tấn công mạng sân bay Nội Bài và Tân Sơn Nhất

Chiều nay (29/7), các màn hình thông tin thông báo chuyến bay ở sân bay quốc tế Nội Bài và Tân Sơn Nhất đã bị tin tặc tấn công chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông.

Cụ thể, khoảng 16h, màn hình về thông tin chuyến bay bất ngờ thay đổi, thông tin sai trái hiển thị ở hầu hết các quầy thủ tục. Trên màn hình hiện dòng chữ Trung Quốc với nội dung xuyên tạc vấn đề biển Đông.

Cùng lúc, hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, đồng thời cũng phát đi những thông điệp xuyên tạc tương tự.

Sau khi hệ thống thông tin dữ liệu chuyến bay của các hãng hàng không bị xáo trộn đồng loạt, dữ liệu thông tin hành khách bị lộ, khoảng 4 phút sau, tất cả các màn hình và hệ thống âm thanh tự động đã được nhà chức trách sân bay tắt đi để và kiểm soát chặt chẽ.

Nhân viên hàng không phải làm thủ tục, xử lý danh sách khách hàng bằng tay.

Trong khi đó, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời, phía cuối website có dẫn đường link đến một website chia sẻ ba liên kết để tải về tập tin excel chứa khoảng 411.000 thành viên Golden Lotus.

Thậm chí, tài khoản của khách hàng còn bị lộ họ tên, ngày sinh, địa chỉ và một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại...

Nhóm tin tặc (hacker) tự xưng 1937cn đã nhận thực hiện vụ tấn công này.

Trong khi đó, Chủ tịch Hội đồng Quản trị Tổng công ty Hàng không Việt Nam (Vietnam Airlines) Phạm Ngọc Minh cho rằng, đây là một cuộc tấn công tin học và được coi như là một cuộc khủng hoảng của ngành hàng không Việt Nam.

“Hiện tại, Vietnam Airlines đang tập trung toàn bộ lực lượng để xử lý cuộc khủng hoảng này và mong được mọi người ủng hộ”, ông Minh nói.

Lãnh đạo Bộ Giao thông Vận tải cũng đã xác nhận, hacker không xâm nhập hệ thống tra cứu, đặt vé mà chỉ xâm nhập làm thay đổi giao diện màn hình hiển thị các thông tin về chuyến bay tại sân bay Nội Bài và Tân Sơn Nhất, hiển thị một số quảng cáo và chữ Trung Quốc. Sau khi phát hiện, toàn bộ màn hình thông tin bị xâm nhập đã được tắt.

Ngoài ra, lãnh đạo bộ này cũng khẳng định sự cố không ảnh hưởng đến hoạt động khai thác bay và an ninh hàng không, đồng thời cho biết, đã báo Bộ Công an để vào cuộc xác minh làm rõ.

Đến khoảng 17h30, địa chỉ website của VietnamAirlines ở địa chỉ vietnamairlines.com đã được khôi phục và trở lại hoạt động bình thường.

Vietnam Airlines cho biết, đến 18h chiều nay, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và đang trong quá trình khắc phục.

Hãng đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng.

Liên quan đến dữ liệu của hội viên chương trình Bông sen vàng, Vietnam Airlines cho biết bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên, đồng thời khuyến nghị hội viên thay đổi ngay mật khẩu của tài khoản bông sen vàng sau khi hệ thống được khắc phục.

Trong thông cáo phát đi tối 29/7, Cục Hàng không Việt Nam cho biết, ngay sau khi xảy ra sự việc, Cục và Văn phòng thường trực Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo Cảng vụ hàng không miền Bắc và Cảng vụ hàng không miền Nam cùng các đơn vị có liên quan phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68) - Bộ Công an để phối hợp xử lý.