Màn hình sân bay bị tấn công, ​dữ liệu khách hàng Lotusmiles gặp nguy

http://cafef.vn/man-hinh-san-bay-bi-tan-cong-du-lieu-khach-hang-lotusmiles-gap-nguy-20160729184316483.chn
29/07/2016, 19:01

Màn hình sân bay bị chèn nội dung xấu

Hệ thống màn hình bị tấn công

Trước đó, vào chiều 29-7 một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông.

Ngay sau khi xuất hiện hiện tượng trên các cảng hàng không đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn.

Theo đại diện một hãng hàng không, do hệ thống mạng nội bộ của sân bay bị đóng bớt để ngăn chặn việc chèn nội dung xuyên tạc nói trên nên nhiều quầy làm thủ tục chuyến bay chuyển sang làm thủ tục bay bằng tay thay vì trên máy tính. Vì vậy, nguy cơ chậm chuyến bay có khả năng xảy ra.

Ông Nguyễn Nhật cho biết hiện nay cơ quan chức năng đang điều tra, làm rõ nguyên nhân của sự việc trên.

Đại diện hãng hàng không Vietnam Airlines cũng xác nhận website của đơn vị này bị hack tuy nhiên chưa xác định được thời gian mất quyền kiểm soát là bao lâu. “Chúng tôi đang họp để khôi phục lại, hiện chưa phát hiện cơ sở dữ liệu có bị lọt ra ngoài hay không”, vị này nói.

Một nguồn tin cho hay có 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập.

Một facebooker có nick Nghiêm Danh Hào quay được cảnh những tiếng hú man rợ phát ra từ hệ thống loa tại sảnh nội địa sân bay Nội Bài. Trang facebook này cho hay: “… Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (…) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma”.

Sân bay Đà Nẵng: Mạng máy tính làm thủ tục gặp sự cố

Nguồn tin từ sân bay quốc tế Đà Nẵ̃ng cho hay, hệ thống mạng máy tính để làm các thủ tục hành khách, hàng hóa ở các chuyển bay bị sự cố từ 16g30 đến nay. Dầu các màn hình thể hiện các chuyến bay không bị hacker tấn công và chèn những thông tin có nội dung xuyên tạc nhưng các màn hình chập chờn, bị mờ các dòng chữ.

Hiện thời các cơ quan chức năng sân bay đà nẵng đã cho hoạt động hệ thống thông tin, máy tính dự phòng để quản lý, điều hành sân bay. Hiện các thủ tục chuyén bay vẫn thực hiện song song giữa máy tính và thủ công.

V.HÙNG

Website Vietnam Airlines cũng bị tấn công

Trong một diễn biến khác, vào khoảng 16g hơn ngày 29-7, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen tối kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1973CN để lại.

Đây là hình thức “deface”, tức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.

1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.

Tháng 6-2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.

Dữ liệu khách hàng Lotusmiles gặp nguy?

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.

Chúng tôi sẽ tiếp tục cập nhật thông tin về sự cố này.

Theo Tuấn phùng – Đình Dân – Thanh Trực

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s