Quay lại Dân trí
Dân sinh
  1. Diễn đàn Dân sinh

Nhóm hacker 'China 1937' tấn công màn hình sân bay: Các chuyến bay được điều hành an toàn

Sau khi nhóm “hacker China 1937” tấn công hệ thống màn hình sân bay Tân Sơn Nhất, Nội Bài và trang mạng của Vietnam Airlines, đại diện đơn vị chức năng khẳng định các chuyến bay vẫn được điều hành an toàn tuyệt đối.

 

Giao diện trên trang web của VNA bị tin tặc thay đổi

Đại diện Tổng công ty quản lý bay Việt Nam khẳng định, hệ thống quản lý bay của VN là hệ thống nội bộ (intranet) độc lập, không kết nối với mạng internet bên ngoài nên không thể bị tin tặc tấn công. Do vậy, các chuyến bay vẫn được điều hành an toàn tuyệt đối.
Trước đó, khoảng 16 giờ ngày 29/7, trang mạng chính thức của Vietnam Airlines (VNA) bất ngờ bị tin tặc tấn công, chèn hình ảnh mang tính xúc phạm đến VN và Philippines, xuyên tạc các nội dung về Biển Đông.
Theo thông báo từ VNA, trang mạng chính thức của hãng đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17 giờ 10, hệ thống mới được khôi phục, hãng này cũng cho biết sau sự cố đã theo dõi và kiểm soát chặt chẽ.
Nhóm “hacker China 1937”
Trong khoảng gần 2 giờ bị mất quyền kiểm soát hệ thống, người dùng khi truy cập vào địa chỉ https://vietnamairlines.com nhận được thông báo website bị hack, đồng thời trang chủ xuất hiện hình ảnh với ngôn ngữ mang tính kích động và thông tin nhóm hacker China 1937 đã thực hiện vụ tấn công này. Đáng chú ý, giao diện trang web của Vietnam Airlines khi bị hack có dẫn đường link chia sẻ liên kết để tải về tập tin excel được cho là chứa danh sách trên 400.000 tài khoản khách hàng Golden Lotus (Bông sen vàng) của Vietnam Airlines, gồm họ tên, ngày sinh, địa chỉ.
VNA xác nhận dữ liệu của hội viên khách hàng thường xuyên của hãng đã bị công bố. Đến 18 giờ ngày 29/7, các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và đang trong quá trình khắc phục. Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn nguy quốc gia và Công ty FPT, Viettel cũng đã tập trung hỗ trợ VNA để xử lý khắc phục. Đại diện VNA cho biết hãng đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích khách hàng.
Liên quan đến dữ liệu hội viên chương trình Bông sen vàng, VNA cho biết bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo lợi ích tốt nhất cho hội viên. Hãng cũng đề nghị hội viên đổi ngay mật khẩu tài khoản bông sen vàng sau khi hệ thống được khắc phục.
Phải check-in bằng tay
Cùng thời điểm vụ tấn công trang web của VNA, lúc 16 giờ ngày 29/7, toàn bộ hệ thống màn hình hiển thị thông tin tại sân bay Nội Bài và từ 14 giờ, sân bay Tân Sơn Nhất cũng đã bị tấn công và chèn hình ảnh tương tự. Thứ trưởng Bộ GTVT Nguyễn Nhật cho biết, tất cả các màn hình fit hiển thị thông tin các chuyến bay cất hạ cánh, đặt tại các sảnh công cộng ra vào sân bay Nội Bài và Tân Sơn Nhất đều bị hack và chèn hình ảnh xuyên tạc. Thông tin từ nhà chức trách hàng không cho biết hệ thống loa phát thanh tại sân bay Nội Bài cũng phát thanh nội dung mang tính kích động về VN, Philippines và xuyên tạc về Biển Đông. Sau khoảng 4 - 5 phút, toàn bộ hệ thống màn hình tại sân bay gồm cả màn hình quảng cáo và loa phát thanh đều đã được tắt.
Tuy đã tắt tất cả các màn hình, nhưng nguồn tin cho hay tin tặc đã tấn công cả vào hệ thống máy chủ tại các quầy làm thủ tục của các hãng hàng không. Để khắc phục, từ hơn 16 giờ chiều qua các quầy làm thủ tục tại Nội Bài, Tân Sơn Nhất đã sử dụng hình thức check-in bằng tay và loa thông báo. Vì thế, nhiều chuyến bay đã bị ảnh hưởng, chậm giờ do phải kéo dài thời gian làm thủ tục. Tại Tân Sơn Nhất, nhân viên làm thủ tục của các hãng hàng không phải viết tay hoàn toàn làm thủ tục check-in cho khách hàng do hệ thống đã được đóng, cách ly để cơ quan an ninh điều tra. Hãng hàng không Vietjet cho biết, sự cố khiến các chuyến bay từ 16 giờ ngày 29/7 bị chậm trên dưới 1 tiếng.
Một nguồn tin cho biết sân bay Phú Quốc cũng bị hacker tấn công, màn hình tại các sân bay bị chèn thông tin xuyên tạc, toàn bộ hệ thống mạng ngừng hoạt động và phải chuyển sang check-in thủ công.
Tới 22 giờ tối 29/7, một số quầy làm thủ tục check-in tại Nội Bài đã chạy lại phần mềm để checkin trên hệ thống, một số quầy còn lại vẫn phải check-in thủ công.

 

 

Thông tin từ Cục Hàng không Việt Nam cho biết, ngay sau khi xảy ra sự việc, Cảng vụ hàng không miền Nam và miền Bắc đã thông báo cho Cục An ninh kinh tế tổng hợp, Bộ Công an (A85) và Cục An ninh mạng (A68) để phối hợp xử lý. Cục Hàng không cũng phối hợp Văn phòng Ủy ban An ninh hàng không dân dụng quốc gia, chỉ đạo các cảng hàng không, cảng vụ hàng không tăng cường kiểm tra, giám sát, kiểm soát an ninh hàng không, đặc biệt là khu vực có màn hình tivi, rà soát, kiểm tra các khu vực nhạy cảm, tăng cường các khu vực tập trung đông khách nhằm ngăn chặn vụ việc tương tự.