Đã kiểm soát được vụ tin tặc tấn công sân bay

Vietnam Airlines lên tiếng vụ bị tin tặc tấn công

Liên quan đến vụ tin tặc tấn công sân bay, Cục Hàng không Việt Nam cho hay, tại một số khu vực quầy làm thủ tục hàng không tại Cảng Hàng không quốc tế Tân Sơn Nhất và Nội Bài bị tin tặc tấn công. Sự cố khiến hành khách phải làm thủ tục check-in thủ công thay cho hệ thống điện tử.

Việc tin tặc tấn công làm gián đoạn thời gian check-in của hành khách và thực hiện thủ tục check-in thủ công có thể đã gây ra chậm chuyến bay cho một số hành khách.

Sân bay Nội Bài sau vụ tin tặc tấn công.

Ngay sau khi xảy ra sự việc, Cục Hàng không Việt Nam và Văn phòng thường trực Ủy ban An ninh Hàng không dân dụng Quốc gia đã chỉ đạo Cảng vụ Hàng không miền Bắc và miền Nam cùng các đơn vị có liên quan phối hợp với Cục An ninh Kinh tế tổng hợp và Cục An ninh mạng Bộ Công an phối hợp xử lý.

Cục Hàng không Việt Nam phối hợp với Văn phòng thường trực Ủy ban An ninh Hàng không dân dụng Quốc gia đã chỉ đạo các cảng hàng không, cảng vụ hàng không tăng cường kiểm tra, giám sát, kiểm soát an ninh hàng không, đặc biệt là các khu vực có màn hình tivi.

Khoảng 16h ngày 29/7, tại Cảng Hàng không quốc tế Nội Bài (Hà Nội) và Tân Sơn Nhất (TP Hồ Chí Minh), các màn hình hiển thị thông tin chuyến bay bất ngờ thay đổi. Màn hình bất ngờ hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự.

Còn trên website của Hãng Hàng không Việt Nam cũng bị thay đổi nội dung, tin tặc đã đăng tải thông tin của hơn 400.000 thành viên Golden Lotus.

Người dùng khi truy cập vào địa chỉ www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại...

Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ http://glp.vietnamairlines.com/ cho thấy trang website vẫn bị hack.

Ngay sau khi xảy ra sự việc, đại diện Cục Cảnh sát Phòng chống tội phạm sử dụng Công nghệ cao (C50, Bộ Công an) và Công an TP Hà Nội cho biết đã vào cuộc.