Từ khoảng 16g chiều nay, người dùng truy cập đến địa chỉ https://www.vietnamairlines.com thì nhận được thông báo website đã bị hack, nội dung của trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937CN đã thực hiện vụ tấn công này.
Trang web của vietnam airlines bị nhóm hacker 1937CN thay đổi giao diện. (Ảnh: internet)
Dưới cùng trang web có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại...
Theo trang hack-cn.com, website thống kê và xếp hạng hacker trung quốc , 1937CN là nhóm hacker nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công.
Truy cập địa chỉ website 1937CN.com được công bố, đây là một diễn đàn bằng tiếng Trung Quốc, chuyên chia sẻ các thông tin liên quan đến thủ thuật máy tính, cùng nhiều nội dung chính trị.
Trang của nhóm hacker 1937CN. (Ảnh: internet)
1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Nhóm hacker này dùng cách thức tấn công "deface" để thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.
Từ 17g, tình trạng mạng nội bộ bị can thiệp và tình hình trên đã được thông báo đến 21 cảng hàng không trên toàn quốc để có biện pháp ứng phó.
Vào 17g45, Vietnam Airlines cho biết các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và kiểm soát.
Đến 18g30, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của VN buộc phải chuyển qua hệ thống check-in bằng tay.
Hành khách phải check-in bằng tay. (Ảnh: internet)
Cùng thời điểm, tại sân bay nội bài và Tân Sơn Nhất, nhiều hành khách đã hốt hoảng khi thấy các màn hình về thông tin chuyến bay bất ngờ thay đổi, thông tin sai trái hiển thị ở hầu hết các quầy thủ tục và đã lan sang hệ thống phát thanh của sân bay.
Tất cả màn hình hiển thị đều bị tắt. (Ảnh: internet)
Sau khi âm thanh lạ được phát trong khoảng 4 phút thì nhà chức trách sân bay phát hiện và tắt toàn bộ hệ thống âm thanh, màn hình.
Thông tin được biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.
Để hạn chế tác động, chuyên gia bảo mật khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.
