Việc hacker công bố 4 file tập hợp danh sách trên 400.000 tài khoản khách hàng thành viên của Vietnam Airlines được đánh giá là "rất nguy hiểm".
Tối 29.7, trao đổi nhanh qua điện thoại với PV Thanh Niên, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin - Truyền thông, cho biết đánh giá ban đầu cho thấy việc hacker công bố hết 4 file tập hợp danh sách trên 400.000 tài khoản khách hàng thành viên của Vietnam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ; một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại, thậm chí có cả chức vụ... là rất nguy hiểm.
Chiều nay, ngoài giao diện trang web của Vietnam Airlines bị tấn công, màn hình hiển thị thông tin tại các khu vực làm thủ tục bay tại Cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất đều bị thay đổi.
Đối với việc thay đổi màn hình, việc này dễ thực hiện khi hacker đã xâm nhập vào hệ thống thay đổi như giao diện trên màn hình trang web.
Riêng hệ thống loa, hiện nay không phải độc lập mà được kết nối với hệ thống máy tính, do các phần mềm đã bị chiếm quyền nên hacker phát ra các âm thanh ghê rợn và thông tin xuyên tạc, kích động.
“Bước đầu chúng tôi đánh giá hệ thống đã có sơ hở, lỗ hổng bị hacker cài phần mềm độc hại. Việc quan trọng hiện nay phải xác định xem họ tấn công vào thời điểm nào, từ bao giờ và cách thức tấn công”, ông Hải cho biết.
Một chuyên gia về an ninh mạng của BKAV cũng nhận định, vụ tấn công này khá nguy hiểm và phức tạp. Hiện BKAV đang phối hợp với Vietnam Airlines để khắc phục. Hành động thay đổi giao diện, chiếm quyền điều khiển màn hình hiển thị trên sân bay và hệ thống loa cho thấy hacker đã xâm nhập được vào bên trong hệ thống dữ liệu. “Nguy cơ lộ lọt thông tin rất lớn; hacker có thể lấy cắp thông tin khác thay vì thay đổi giao diện”, chuyên gia này nói.
Trong khi đó, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc (TQ). Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của VN. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những quy mô và cường độ khác nhau. Theo chuyên gia này, các nhóm hacker có thể đã xâm nhập vào hệ thống từ lâu và cắm trong đó một thời gian dài, khi có sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công.
Đánh giá về nhóm tin tặc này, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST (VNIST Corp), phụ trách website an ninh mạng securitydaily.net, cho biết nhóm hacker 1937cn nổi tiếng và mạnh nhất TQ. Nhóm này được lập ra với mục đích kích động hacker TQ tấn công các website của VN và các quốc gia ở khu vực Biển Đông. Tin tặc đã khai thác nhiều lỗ hổng nguy hiểm trên các website, có những lỗ hổng rất cơ bản như SQL Injection, lỗ hổng do việc sử dụng không đúng cách; sử dụng bản đã cũ của plugin FCKEditor và sử dụng dịch vụ WebDAV.
Bình luận (0)