Cập nhật sự cố "sóng lạ" tấn công hàng không Việt Nam

29/07/2016 - 20:36

PNO - Nhận định ban đầu có thể đây là "sự cố tin học" nhưng mọi thông tin phải chờ đến khi có kết quả điều tra chính thức.

18h ngày 29/7, Thứ trưởng Bộ GTVT Nguyễn Nhật đã nhận được thông tin về sự việc xảy ra tại sân bay Tân Sơn Nhất (TP. HCM) và Nội Bài (Hà Nội) vào khoảng 14h chiều nay.

Tại cụm sân bay Tân Sơn Nhất, một màn hình ở khu vực làm thủ tục hành khách của Hãng Hàng không Vietjet bỗng xuất hiện nội dung xúc phạm Việt Nam và Philippines; xuyên tạc các nội dung về Biển Đông.

Lãnh đạo Cảng đã quyết định cho che màn hình bị lỗi và tiếp tục làm thủ tục để bảo đảm hoạt động bình thường của sân bay. Tuy nhiên ngay sau đó, nội dung này bị lan sang các màn hình ở các quầy thủ tục của các hãng khác.

Miêu tả thêm về sự cố tại sân bay Tân Sơn Nhất, ông Lại Xuân Thanh - Cục trưởng Cục Hàng không Việt Nam nói: Hai lần đầu hacker làm hiện dòng chữ xuyên tạc, lần thứ 3 thì đánh sập hệ thống.

Cap nhat su co 
Màn hình tại khu vực làm thủ tục hiện không hoạt động. Ảnh chụp tại sân bay Tân Sơn Nhất lúc 18 giờ 15 phút. Ảnh: Lê Thoa.

Đến 16h, tình trạng này cũng xuất hiện ở sân bay Nội Bài. Hệ thống loa của sảnh nội địa sân bay Nội Bài bị chèn sóng phát âm thanh lạ. Trong một đoạn băng ghi hình được anh Nghiêm Danh Đào ghi lại cho thấy, mọi người có thể nghe rõ giọng của một người đàn ông với tiếng cười lớn nói tiếng nước ngoài, thông tin sai trái hiển thị ở hầu hết các quầy thủ tục và đã lan sang hệ thống phát thanh.

“... Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (...) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân Việt Nam mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma” - anh Nghiêm Danh Đào - hành khách ở sân bay Nội Bài kể.

17h chiều nay, tình trạng mạng nội bộ bị can thiệp và tình hình trên đã được thông báo đến 21 cảng hàng không trên toàn quốc để có biện pháp ứng phó. Sự cố trên được một lãnh đạo sân bay Tân Sơn Nhất cho biết là "rất nghiêm trọng".

Đến 18h30 phút, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của Việt Nam buộc phải chuyển qua hệ thống check-in bằng tay.

Cap nhat su co 
Các màn hình chỉ dẫn thông tin tại các quầy làm thủ tục chuyến bay (check - in) của các hãng hàng không ở sân bay Nội Bài các màn hình đều bị tắt - Ảnh: THÂN HOÀNG

"Tại sân bay Phú Quốc cũng bị sự cố các màn hình bị chèn thông tin xuyên tạc. Đến 19h vẫn chưa khắc phục được. Toàn bộ hệ thống mạng đã phải ngừng hoạt động" - báo Tuổi trẻ thông tin.

Tại sân bay quốc tế Đà Nẵ̃ng, hệ thống mạng máy tính để làm thủ tục hành khách, hàng hóa ở các chuyển bay bị sự cố từ 16h30. Dầu các màn hình thể hiện các chuyến bay không bị hacker tấn công nhưng màn hình chập chờn, bị mờ các dòng chữ.

Hiện các cơ quan chức năng sân bay Đà Nẵng đã cho hoạt động hệ thống thông tin, máy tính dự phòng để quản lý, điều hành sân bay. Hiện các thủ tục chuyén bay vẫn thực hiện song song giữa máy tính và thủ công.

Nói về sự việc, Thiếu tướng Đoàn Duy Khương - Giám đốc Công an TP. Hà Nội cho biết, hiện cơ quan xác định đây là sự cố tin học, mọi thông tin phải chờ đến khi có kết quả điều tra chính thức.

Bộ Công an cũng đã cử lực lượng vào cuộc điều tra sự cố này.

Cap nhat su co 
Giao diện trang chủ của Vietnam Airlines bị thay đổi.

Cũng trong chiều ngày 29/7, trang thông tin điện tử chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) vừa bị tin tặc tấn công làm thay đổi giao diện trang chủ.

Cụ thể, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937cN tấn công, đây là nhóm tin tặc đến từ Trung Quốc.

Hình ảnh giao diện trang chủ của Vietnam Airlines bị thay đổi, kèm theo đó là những lời công kích mang nội dung xấu từ nhóm tin tặc 1937cN.

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.

Toàn Văn

 
TIN MỚI