Khoảng 16 giờ ngày 29-7, các màn hình hiển thị tại sân bay Nội Bài và Tân Sơn Nhất bất ngờ bị thay đổi, hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông.
Cực kỳ nguy hiểm
Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. Trước tình hình trên, sân bay Phú Quốc cũng buộc phải tắt hệ thống, các nhân viên hàng không check-in bằng tay khi internet bị cắt để ngăn chặn tin tặc.
Đến 18 giờ 30 phút cùng ngày, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của Việt Nam buộc phải chuyển qua hệ thống check-in bằng tay.
Cùng với trục trặc hệ thống điều khiển tại sân bay, trong khoảng 16 giờ cùng ngày, website của hãng hàng không quốc gia Việt Nam (Vietnam Airlines - VNA) tại địa chỉ www.vietnamairlines.com cũng gặp sự cố không truy cập được hoặc khó truy cập và dường như bị chiếm quyền tên miền. Theo như thông báo khi truy cập vào địa chỉ www.vietnamairlines.com, khách hàng nhận được thông báo: Không thể truy cập trang web này do không thể tìm thấy địa chỉ DNS máy chủ của www.vietnamairlines.com. Nghiêm trọng hơn, trên trang web này còn xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm tin tặc 1937cn đã thực hiện vụ tấn công này.
Điều rất lo ngại là phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này tập hợp trên 400.000 tài khoản khách hàng là hội viên chương trình Bông sen vàng (Golden Lotus) của VNA, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại...
Đến khoảng 17 giờ 30 phút, website của VNA ở địa chỉ trên đã trở về giao diện bình thường và hoạt động trở lại. Trả lời báo chí về vấn đề này, Chủ tịch HĐQT VNA, ông Phạm Ngọc Minh, xác nhận: “Hiện tại, VNA đang tập trung toàn bộ lực lượng để xử lý cuộc khủng hoảng này”.
Cơ quan chức năng khẩn trương vào cuộc
Cũng theo thông báo chính thức của VNA, hãng này đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay, bảo đảm hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết bảo đảm lợi ích cho khách hàng.
Đặc biệt, liên quan đến dữ liệu của Golden Lotus, VNA khẳng định hãng đã bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp bảo đảm tốt nhất lợi ích cho hội viên. VNA cũng đề nghị các hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.
Phó cục trưởng Cục Hàng không Việt Nam Đinh Việt Sơn, cho biết vụ việc đã được báo cáo đến Bộ Giao thông Vận tải (GTVT). Bộ GTVT đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân.
Theo ông Nguyễn Nhật, Thứ trưởng Bộ GTVT phụ trách lĩnh vực hàng không, hệ thống điều hành bay và an ninh của sân bay Tân Sơn Nhất và Nội Bài vẫn hoạt động bình thường.
Ngay sau khi nhận được thông tin về vụ tấn công trên, Giám đốc Công an TP Hà Nội đã lập tức chỉ đạo Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao điều tra. Ngay sau đó, lực lượng cảnh sát công nghệ cao đã khẩn trương phối hợp cùng Công an sân bay Nội Bài, Công an huyện Sóc Sơn và đơn vị quản lý sân bay, bước đầu tập trung xác minh các nguyên nhân xảy ra sự việc; đồng thời triển khai biện pháp ngặn chặn tình huống tương tự có thể xảy ra.
Hiện Bộ Công an cũng đã giao Cục An ninh mạng (A68) điều tra vụ việc này.
Tấn công có chủ đích
Giám đốc Công ty CP VNIST (VNIST Corp), ông Trần Quang Chiến, phụ trách website an ninh mạng Securitydaily.net, cho biết đây là một cuộc tấn công có chủ đích và cực kỳ nguy hiểm, tin tặc còn chủ động tấn công vào nhiều thành phần trong hệ thống của VNA.
“Điều này chứng tỏ tin tặc đã xâm nhập, kiểm soát được một số hệ thống quản trị tại sân bay. Vì vậy, sân bay Nội Bài, Tân Sơn Nhất và VNA cần thực hiện điều tra và làm rõ nguyên nhân vụ việc”.
Thêm website của VFF bị tấn công
Tối 29-7, website của Liên đoàn Bóng đá Việt Nam (VFF) - www.vff.org.vn - cũng bị tin tặc tấn công. Đây không phải là lần đầu tiên chuyện này xảy ra với website của VFF. Đại diện truyền thông của VFF xác nhận vụ việc, hiện đơn vị đối tác lo phần kỹ thuật của web là Công ty CP GMO đang xử lý. Đến hơn 23 giờ, sự cố vẫn chưa được khắc phục.
Trước đó, trên website VFF xuất hiện dòng chữ “Hacked Wolf Hacker” cùng những ký tự tiếng Ả Rập và tiếng Anh với nội dung về Syria. B.Trân
Bình luận (0)