Hacker tấn công sân bay: Màn hình thông tin tại Nội Bài đã hoạt động

Tin tức trên báo An ninh thủ đô, đại diện Cảng vụ hàng không miền Bắc thông tin, đến chiều ngày 31/7, một số cụm loa phát thanh thông báo tại sân bay Nội Bài và màn hình thông báo, hiển thị chuyến bay tại một số khu vực đã hoạt động bình thường trở lại sau vụ tin tặc tấn công sân bay.

Tuy nhiên, tình trạng chưa thực sự ổn định và còn một số cụm màn hình, loa phát thanh nữa chưa được khắc phục lại bình thường, vẫn trong tình trạng tắt màn hình. Hiện, lực lượng chức năng vẫn đang tích cực khắc phục sự cố. Song, cũng chưa thể "chốt" thời điểm hoàn thành toàn bộ việc khắc phục.

Trong khi đó, đại diện các hãng hàng không cho biết, toàn bộ hệ thống check-in đã hoạt động trở lại bình thường từ ngày 30/7, việc làm thủ tục cho hành khách đã bình thường trở lại. Các chuyến bay đến/đi vẫn cất hạ cánh đúng giờ quy định.

Theo chia sẻ của TS. Lê Quang Minh - Trường Đại học Công nghệ (Đại học Quốc gia Hà Nội) với phóng viên báo Pháp luật Plus, Sự cố các hệ thống thông tin tại sân bay Nội Bài và Tân Sơn Nhất hôm 29/7 là một sự cố cực kỳ nguy hiểm. Đặc biệt, đây là các hệ thống thông tin quan trọng, mang tầm cỡ quốc gia. Theo đánh giá ban đầu cho thấy; hầu như toàn bộ nội dung, thông tin đã bị thay đổi.

Hiện nay, cơ quan chức năng chưa đưa ra được nguyên nhân, lý do, phương thức tấn công mà các hacker sử dụng hiện. Tuy nhiên, có thể thấy hacker đã có sự chuẩn bị kỹ càng. Việc lấy được toàn bộ dữ liệu của hơn 400.000 khách hàng cho thấy mức độ trầm trọng và nguy hiểm. 

Theo nhận định của TS. Lê Quang Minh, rất có thể hacker đã chèn mã độc, các chương trình virus vào bên trong hệ thống. Bằng cách thức cài bẫy đối với người dùng hoặc do sự kết nối các thiết bị truy cập, (USB, ổ ghi, ...) vô tình đã lây nhiễm mã độc.

Từ các chương trình mã độc ở một máy bị lây nhiễm ban đầu, có thể đã bị lây nhiễm sang nhiều máy tính trong hệ thống. Thông tin khách hàng bị ăn cắp từ những chương trình mã độc. Khi chúng được hacker cài lên các máy tính chứa nó.

Các file chứa nội dung thông báo tại sân bay, có thể cũng bị hacker sửa lại nội dung hoặc thay thế bởi file khác. Về mức độ thiệt hại cũng như về mặt uy tín, vụ tấn công hôm qua là cực kỳ lớn. Các nhà chuyên môn, cần thấy rõ ý đồ của nhóm hacker này là hành động thách thức.

Các cơ quan hữu quan cần phải rà soát, xem lại quy trình, các quy chế quản lý đối với các phần mềm hệ thống tương tự. Ở một khía cạnh nào đó, nhóm hacker này đã thách thức phía công nghệ thông tin Việt Nam.

Trước đó, chiều 29/7/2016, tại sân bay Tân Sơn Nhất (TP.HCM) và sân bay Nội Bài (Hà Nội) đã xảy ra sự cố hệ thống máy tính làm thủ tục hàng không của Hãng hàng không VietJet, Vietnam Airlines tại nhà ga quốc nội sân bay Tân Sơn Nhất, hệ thống thiết bị thông tin chuyên ngành hàng không (màn hình thông tin chuyến bay, màn hình máy tính phục vụ check-in tại quầy thủ tục của Vietnam Airlines, hệ thống phát thanh) tại Nhà ga hành khách T1 sân bay Nội Bài bị tấn công xâm nhập mạng phải dừng hoạt động. 

Nên đọc