25/12/2024

Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy

Trao đổi với Tuổi Trẻ, Thứ trưởng Bộ GTVT Nguyễn Nhật cho biết cơ quan chức năng đã ngăn chặn việc màn hình hiển thị các thông tin ở khu vực làm thủ tục bay của Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài.

 

Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy

 

Trao đổi với Tuổi Trẻ, Thứ trưởng Bộ GTVT Nguyễn Nhật cho biết cơ quan chức năng đã ngăn chặn việc màn hình hiển thị các thông tin ở khu vực làm thủ tục bay của Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài.

Hệ thống màn hình bị tấn công

 

 

 

Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy
Khu vực check-in tại sân bay Tân Sơn Nhất phải tắt màn hình – Ảnh: Đình Dân

Theo nguồn tin tại sân bay Phú Quốc, hệ thống cũng đã buộc phải check-in bằng tay khi Internet bị cắt để ngăn chặn hacker. Còn tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Tại đây nhiều hãng phải sử dụng loa tay để thông báo cho khách.

Trước đó, vào chiều 29-7 một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông.

Ngay sau khi xuất hiện hiện tượng trên, các cảng hàng không đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn.

Theo đại diện một hãng hàng không, do hệ thống mạng nội bộ của sân bay bị đóng bớt để ngăn chặn việc chèn nội dung xuyên tạc nói trên nên nhiều quầy làm thủ tục chuyến bay chuyển sang làm thủ tục bay bằng tay thay vì trên máy tính. Vì vậy, nguy cơ chậm chuyến bay có khả năng xảy ra.

Ông Nguyễn Nhật cho biết hiện nay cơ quan chức năng đang điều tra, làm rõ nguyên nhân của sự việc trên.

Đại diện Hãng hàng không Vietnam Airlines cũng xác nhận website của đơn vị này bị hack, tuy nhiên chưa xác định được thời gian mất quyền kiểm soát là bao lâu. “Chúng tôi đang họp để khôi phục lại, hiện chưa phát hiện cơ sở dữ liệu có bị lọt ra ngoài hay không”, vị này nói. 

Một nguồn tin cho hay có 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập. 

Một facebooker có nick Nghiêm Danh Hào quay được cảnh những tiếng hú man rợ phát ra từ hệ thống loa tại sảnh nội địa sân bay Nội Bài. Trang facebook này cho hay: “… Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (…) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma”.

Nhiều hãng hàng không phải làm thủ tục thủ công

Đến 18g30, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của VN buộc phải chuyển qua hệ thống check-in bằng tay. 

Đại diện một hãng hàng không nói: “Tại Tân Sơn Nhất tất cả các hệ thống Internet đã bị tắt hết rồi nên nhân viên hãng phải check-in bằng tay. Chúng tôi phải dò tên và viết tay từng hành khách một. Tại thời điểm này đến tối chúng tôi có khoảng 100 chuyến trên toàn quốc phải khai thác nên việc làm thủ công bằng tay sẽ gây chậm trễ hơn bình thường”.

Nguồn tin của Tuổi Trẻ vừa cho biết tại sân bay Phú Quốc cũng bị sự cố các màn hình bị chèn thông tin xuyên tạc. Đến 19g vẫn chưa khắc phục được. Toàn bộ hệ thống mạng đã phải ngừng hoạt động. 

Lúc 19g15, qua điện thoại, ông Nguyễn Minh Đông, giám đốc Cảng hàng không quốc tế Phú Quốc, cho hay sân bay này đã chuyển sang sử dụng hệ thống mạng dự phòng, hoạt động trở lại bình thường.

Tuy nhiên, nguồn tin tại sân bay cho hay các nhân viên vẫn đang làm thủ tục check-in cho khách bằng tay.

Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy
Các màn hình chỉ dẫn thông tin tại các quầy làm thủ tục chuyến bay (check-in) của các hãng hàng không ở sân bay Nội Bài đều bị tắt – Ảnh: THÂN HOÀNG
Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy
Không thể làm thủ tục bằng máy tính, hành khách ùn ứ chờ làm thủ tục tại sân bay Nội Bài – Ảnh: HN

Dù hành khách rất đông nhưng nhiều quầy check-in đặt biển tạm thời đóng cửa nên ùn ứ. Nhiều nhân viên phải làm thủ tục cho khách bằng tay thay vì bằng máy tính.

Nhiều hành khách đi Nha Trang bằng chuyến bay của Vietnam Airlines khởi hành lúc 19g đã ra sân bay từ sớm nhưng xếp hàng đợi đến 18g30 vẫn chưa thể làm thủ tục.

Nhiều hành khách đi những chuyến bay cất cánh lúc 20g30 ra xếp hàng chờ làm thủ tục check-in từ sớm nhưng được nhân viên yêu cầu nhường chỗ cho hành khách bay chuyến 7g vì sát giờ bay mà nhiều người vẫn chưa làm được thủ tục.

Tại sân bay quốc tế Đà Nẵ̃ng, hệ thống mạng máy tính để làm thủ tục hành khách, hàng hoá ở các chuyển bay bị sự cố từ 16g30. Dù các màn hình thể hiện các chuyến bay không bị hacker tấn công nhưng màn hình chập chờn, bị mờ các dòng chữ.

Hiện các cơ quan chức năng sân bay Đà Nẵng đã cho hoạt động hệ thống thông tin, máy tính dự phòng để quản lý, điều hành sân bay. Hiện các thủ tục chuyến bay vẫn thực hiện song song giữa máy tính và thủ công.

Tối 29-7, lãnh đạo Công an TP Hà Nội cho biết đang giao cho cơ quan điều tra phối hợp với các chuyên gia mạng vào cuộc để làm rõ sự cố xảy ra tại sân bay Nội Bài.

Theo Công an TP Hà Nội, trước đó hệ thống phát thanh tại khu vực sân bay Nội Bài gặp trục trặc, có xảy ra một vài sự cố. Sau khi sự việc trên xảy ra ít phút, Cảng vụ hàng không phía Bắc đã thông tin cho lực lượng công an để làm rõ nguyên nhân.

 

 
 
 
 

 

 

Làm thủ tục bằng tay ở sân bay Nội Bài – Clip: Thân Hoàng

 

Website Vietnam Airlines cũng bị tấn công

Trong một diễn biến khác, vào khoảng 16g ngày 29-7, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen tối kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1937CN để lại. 

Đây là hình thức “deface”, tức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.

1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.

Tháng 6-2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.

Đến 18g30, website của Vietnam Airlines đã hoạt động trở lại.

Trao đổi với Tuổi Trẻ, một chuyên gia bảo mật cho biết khả năng hệ thống mạng của VNA đã bị tấn công khá sâu. Điều này có thể nhận diện qua việc hệ thống màn hình trình chiếu và loa đã ít nhiều bị kiểm soát. 

Trước đó, lúc 17g45, Vietnam Airlines cho biết các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và kiểm soát.

Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn nguy quốc gia và Công ty FPT, Viettel đang tập trung hỗ trợ VNA để xử lý khắc phục.

VNA cho biết hãng này đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.

Dữ liệu khách hàng Lotusmiles gặp nguy?

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.  

NHÓM PV