Nhiều sân bay VN bị tấn công mạng

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, thông tin không đúng sự thật về tình hình biển Đông.

Các màn hình thông báo ở sân bay Nội Bài chiều nay đã tắt. Hành khách dồn ứ vì chưa thể làm được thủ tục bay. Ảnh: Hùng Sơn – vnexpress.net

Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình.

Sân bay Phú Quốc, hệ thống cũng đã buộc phải check-in bằng tay khi Internet bị cắt để ngăn chặn hacker. Còn tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Tại đây nhiều hãng phải sử dụng loa tay để thông báo cho khách.

Đến 18 giờ 30 phút cùng ngày, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của Việt Nam buộc phải chuyển qua hệ thống check-in bằng tay.

Website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Điều rất lo ngại là phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này tập hợp trên 400.000 tài khoản khách hàng là hội viên chương trình Bông sen vàng (Golden Lotus) của VNA, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại…

Đến khoảng 17 giờ 30 phút, website của VNA ở địa chỉ trên đã trở về giao diện bình thường và hoạt động trở lại. Trả lời báo chí về vấn đề này, Chủ tịch HĐQT VNA, ông Phạm Ngọc Minh, xác nhận: “Hiện tại, VNA đang tập trung toàn bộ lực lượng để xử lý cuộc khủng hoảng này”

Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack

Ngay sau khi xuất hiện hiện tượng trên, các cảng hàng không đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn.

Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.

Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân.

Dữ liệu khách hàng Lotusmiles gặp nguy?

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.

Một facebooker có nick Nghiêm Danh Hào quay được cảnh những tiếng hú man rợ phát ra từ hệ thống loa tại sảnh nội địa sân bay Nội Bài. Trang facebook này cho hay: “… Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (…) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma”.

Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh: Việt Dũng – vnexpress.net

Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.

Tổng hợp từ vnexpress.net, tuoitre.vn, nld.com.vn

Các bài viết liên quan:

Việt Nam chủ trương hòa bình ở Biển Đông Kêu gọi người dân tháo bỏ đèn lồng Trung Quốc TQ tuần tra Biển Đông hàng ngày, ngư dân Việt vẫn bám biển Tàu Trung Quốc bắn cháy tàu cá Việt ở Hoàng Sa Lý Sơn và nỗi buồn ra biển Hãy tỉnh táo để nhìn Đảng Kế hoạch TQ: Bốn sân bay khống chế toàn bộ vùng trời, vùng biển VN Hải Quân Việt Nam giỏi đánh cướp biển, nhưng lại không bảo vệ được ngư dân