29.07.2016

Tin tặc Trung cộng tấn công vào hệ thống thông tin của phi trường và hãng hàng không Việt Nam

Tin tặc Trung cộng tấn công vào hệ thống thông tin của phi trường và hãng hàng không Việt Nam

Website Vietnam Airlines bị hack, lộ thông tin khách hàng
Đại diện Vietnam Airlines thông tin, trang web của Vietnam Airlines mạng chính thức của hãng tại địa chỉ https://www.vietnamairlines.com đã bị tin tặc tấn công, chiếm quyền domain, thay đổi giao diện và chuyển sang trang web xấu ở nước ngoài lúc 16h ngày 29.07.2016.
Không chỉ giao diện trang chủ bị thay đổi, tin tặc còn để lại những lời công kích mang những nội dung bôi xấu Việt Nam, Phi Luật Tân và xuyên tạc về chủ quyền ở Biển Đông.

 Ảnh chụp màn hình website của Vietnam Airlines bị tin tặc tấn công.

Hơn 17h chiều nay 29/7, sự cố đã được khắc phục ở trang chính của hãng, trong khi đó, trang Golden Lotus của hãng hàng không vẫn chưa truy cập được.
Các tin tặc đã cho phát tán một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Vietnam Airlines trên mạng trong đó có đầy đủ thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn… Bảng danh sách này có dung lượng hơn 90 MB.
Nguồn tin cho biết hiện các nhân viên của Vietnam Airlines đang được yêu cầu đổi mật khẩu email nội bộ đề phòng bị tin tặc tấn công.
Ngoài ra, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và kiểm soát. Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn nguy quốc gia và Công ty FPT, VietTel đang tập trung hỗ trợ Vietnam Airlines để xử lý khắc phục.
Hãng hàng không cũng đang thực hiện các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.
Theo thông tin hiển thị trên trang vào thời điểm đó, 1937cN nhận là “thủ phạm” đứng sau vụ tấn công này. Đây là nhóm tin tặc được cho là mạnh nhất ở Trung cộng.
Theo trang hack-cn.com, website thống kê và xếp hạng hacker Trung Quốc, 1937cN là nhóm hacker nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công.
Truy cập địa chỉ website 1937CN.com được công bố, đây là một diễn đàn bằng tiếng Hoa, chuyên chia sẻ các thông tin liên quan đến thủ thuật máy tính, cùng nhiều thông tin chính trị liên quan đến những nước có tranh chấp vùng biển Đông như Trung cộng, Việt Nam, Phi Luật Tân và Nhật Bản…
Hệ thống thông tin sân bay bị chèn nội dung xuyên tạc
Chiều 29/7, hệ thống thông tin của sân bay Tân Sơn Nhất và Nội Bài lần lượt gặp sự cố khi phát đi những thông tin xúc phạm Việt Nam, Philippines và xuyên tạc về Biển Đông.

Toàn bộ màn hình tại phi trường Nội Bài và Tân Sơn Nhất bị hacker xâm nhập với nội dung xuyên tạc về biển Đông 



Màn hình ở sân bay Nội Bài đã được cho ngừng toàn bộ. Ảnh: Định Nguyễn

Hình ảnh tại phi trường Tân Sơn Nhất sau khi sự việc nghiêm trọng xảy ra.
Sự việc xảy ra vào chiều 29-7, theo thông tin ghi nhận, một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Phi Luật Tân, xuyên tạc các nội dung về biển Đông.

Các cuộc tấn công đã xảy ra đồng loạt tại 3 phi trường  lớn gồm Nội Bài, Tân Sơn Nhất và Đà Nẵng.

Theo tin được biết tại một màn hình ở khu vực làm thủ tục hành khách của Hãng Hàng không Vietjet tại sân bay Tân Sơn Nhất cũng xuất hiện nội dung này.
Phi trường Nội Bài cho biết sự cố thông tin tại đây nghiêm trọng hơn Tân Sơn Nhất, thông tin sai trái hiển thị ở hầu hết các quầy thủ tục và đã lan sang hệ thống phát thanh. 
Hệ thống check in online tạm ngừng hoạt động. Ảnh: Định Nguyễn 
Một video phổ biến trên facebook đã ghi lại được những tiếng cười man rợ, sau đó là một giọng đọc đe doạ được phát ra trên hệ thống loa phóng thanh.

Tại Tân Sơn Nhất, hệ thống máy tính của sân bay bị đánh sập hoàn toàn sau 3 cuộc tấn công liên tiếp. Các nhân viên đã phải chuyển sang làm thủ tục bằng tay cho khách hàng.

Trong khi đó, sân bay Đà Nẵng cũng bị tin tặc Trung Cộng tấn công, nhưng mức độ ảnh hưởng ít nghiêm trọng hơn.


Đến tối ngày 29/7/2016, hệ thống mạng internet trên toàn bộ 21 sân bay tại Việt Nam đã bị cắt đứt để ngăn chặn các cuộc tấn công tiếp theo. Nhiều chuyến bay có nguy cơ bị trì hoãn.

Ngay sau khi xuất hiện hiện tượng trên, các phi trường đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn. 
Theo Zingnews