.Bài viết KTĐN
Cô tôi
Nhiều khả năng 1937cN đã có sẵn trong tay quyền kiểm soát nhiều trang web tại Việt Nam, sẵn sàng kích hoạt khi cần.
Cảnh báo nguy cơ bảo mật sau khi Website VietnamAirlines bị tấn công
Hơn 411.000 thông tin khách hàng thành viên Lotusmiles của Vietnam Airlines đã bị rò rỉ trên internet ngay sau khi trang web của Hãng này bị tấn công vào chiều nay. (29/7/2016)
Xem video: Video hành khách ùn ứ tại sân bay Nội bài _1
Xem video: Video hành khách ùn ứ tại sân bay Nội bài _2
Như tin đã đưa, khoảng 16h chiều nay (29/7), hệ thống máy tính của VietnamAirlines bị hacker chiếm đoạt và website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 411.000 thành viên Lotusmiles .
Bị tấn công, lỗ hổng từ đâu?
Mặc dù cuộc điều tra vẫn đang được các nhà chức trách tiến hành nhưng theo một hacker mũ trắng giấu tên nhận định có khả năng hacker đã tấn công vào máy chủ chứa email quản lý của VNA. Cụ thể hơn, hacker có thể lợi dụng sơ hở của người dùng để lấy được trực tiếp mật khẩu email quản lý.
Bên cạnh đó, có thể hacker đã giả dạng làm chủ sở hữu tên miền, sử dụng thủ thuật đánh lừa đội ngũ kỹ thuật nhà cung cấp tên miền để thu thập thông tin hoặc đổi email cũng như mật khẩu tài khoản quản lý tên miền.
Còn một chuyên gia an ninh mạng thì cho rằng, thông thường khi hacker tấn công một mục tiêu nào đó thì chúng đã “thâm nhập” được một thời gian, sau đó chờ đến những sự kiện hoặc thời điểm nào đó sẽ kích hoạt tấn công. Trong trường hợp website VNA bị tấn công, nhóm hacker Trung Quốc 1937cN đã chọn thời điểm Trung Quốc bị xử thua sau phán quyết đến từ Tòa Trọng tài Quốc tế (PCA) trong vụ kiện tranh chấp chủ quyền BIển Đông với Philippines hồi đầu tháng này.
Hàng vạn hành khách đi máy bay phải chờ đợi nhiều tiếng đồng hồ ở 1 số sân bay vì hệ thống điện tử bị tin tặc tấn công.
1937cN là nhóm tin tặc được cho là đứng sau vụ tấn công này. Đây là nhóm tin tặc khá nổi tiếng và thuộc hàng mạnh nhất tại Trung Quốc với tổng số 36.820 cuộc tấn công đã thực hiện (theo dữ liệu từ trang web hack-cn.com).
Trước website của VNA, 1937cN cũng đã xuất hiện trong các cuộc tấn công mạng vào nhiều website của Việt Nam trong năm 2014. Tương tự như vụ tấn công lần này, 1937cN chọn những thời điểm nhạy cảm để tấn công như thời điểm tháng 5 khi Trung Quốc hạ đặt trái phép giàn khoan HD-981 vào vùng biển Việt Nam, hay Ngày kỷ niệm Quốc khánh 2/9.
Như vậy, nhiều khả năng sẽ còn nhiều cuộc tấn công khác nữa xảy ra trong tương lai, bởi nhóm 1937cN có thể đã kiểm soát nhiều hệ thống website của ta trong thời gian qua, sẵn sàng kích hoạt vào những thời điểm nhạy cảm khác.
Nhanh chóng bảo vệ tài khoản Lotus
Sau vụ tấn công xảy ra, tin tặc đã chia sẻ trên những website chia sẻ phổ biến như pastebin.com, uploadfiles.io hay mediafire.com tập tin nặng hơn 90 MB, chứa khoảng 4. Tập tin này chứa một số thông tin của hành khách như ngày tham gia chương trình, mật khẩu tài khoản, điểm tích lũy… với địa chỉ email khách hàng đã được thay thế bằng các kí tự xxxxx.
Hãy cẩn thận trước những chiêu trò dụ dỗ tải tập tin chứa dữ liệu khách hàng Vietnam Airlines.
Nhưng quan trọng hơn, tin tặc đã nhúng mã độc bên trong tập tin này nhằm kiểm soát máy tính người tò mò nếu sử dụng Excel không bản quyền, từ đó tiếp tục phát tán công cụ hack của mình. Cụ thể, tin tặc đã nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles nhằm chiếm luôn quyền điều khiển máy tính của người tải về và chờ đợi thực hiện cuộc tấn công khác như đã nói phần trên.
Với những gì mà hacker đã đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của VNA. Để hạn chế tác động, một chuyên gia bảo mật khuyến cáo những người có tài khoản Lotusmiles cần đổi mật khẩu ngay lập tức.
Bên cạnh đó, không loại trừ việc một số tin tặc lợi dụng thông tin này để cố tình phát tán thêm các loại mã độc mới, bằng hình thức dụ người dùng với những chiêu trò “câu mồi” như cung cấp thông tin khách hàng VNA để gian lận trong điểm thưởng chuyến bay….
Được biết, đến thời điểm hiện tại, đã có thông tin xác nhận những thiệt hại ban đầu từ một số người dùng tò mò tải file dữ liệu về Khách hàng Bông sen vàng của Vietnam Airlines đang phát tán trên mạng về máy tính và nhiễm virus cực kỳ nguy hiểm.
Nhóm PV Công nghệ
Tin chính thức vụ website Vietnam Airlines bị tin tặc tấn công
Chiều 29/7, website của hãng hàng không Vietnam Airlines vừa bị tin tặc tấn công, chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài.
Trao đổi với PV báo Người đưa tin, đại diện hãng hàng không Vietnam Airlines (VNA) xác nhận thông tin website của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com đã bị tin tặc tấn công vào chiều nay (29/7). Theo đó, khoảng 16h chiều 29/7, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Đến thời điểm 17h45 đã được khôi phục và đang được theo dõi, kiểm soát chặt chẽ. Đến 18h cùng ngày, các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và đang trong quá trình khắc phục.
Trang web của Vietnam Airlines đã hoạt động bình thường.
“Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Cục an ninh mạng và công ty FPT, Viettel cũng đang tập trung hỗ trợ Vietnam Airlines để xử lý khắc phục. Vietnam Airlines đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng. Hãng khuyến nghị hành khách nên ra sân bay sớm hơn thường lệ để làm thủ tục lên tàu bay" - Vietnam Airlines thông tin.
Thủ phạm là 1937CN?
Được biết, tin tặc còn để lại những lời công kích mang những nội dung xấu và đã cho phát tán một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Vietnam Airlines trên mạng.
Theo thông tin hiển thị trên trang này vào thời điểm bị tấn công, chỉ thấy một giao diện đen tối kèm những dòng chữ do tin tặc tự xưng 1937CN để lại. Được biết, 1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.
Liên quan đến dữ liệu của Hội viên chương trình Bông sen vàng, Vietnam Airlines bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên. Vietnam Airlines đề nghị Quý hội viên vui lòng thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.
Sự cố thông tin ở sân bay, khách ùn ứ
Sự cố thông tin cũng lan đến sân bay Nội Bài - (Ảnh: CTV).
Chiều cùng ngày tại sân bay Nội Bài các khách hàng phải xếp hàng dài làm thủ tục bằng tay do gặp sự cố về thông tin. Theo hình ảnh ghi nhận, vào khoảng gần 18h chiều nay một số màn hình tại sân bay bị tắt. Tình trạng trên được cho là cũng xuất hiện tại sân bay Tân Sơn Nhất...Trước sự việc trên, lãnh đạo Cảng hàng không Nội Bài đã quyết định cho che màn hình bị lỗi và tiếp tục làm thủ tục để bảo đảm hoạt động bình thường của sân bay
Ông Nguyễn Nhật - Thứ trưởng Bộ Giao thông vận tải, phụ trách lĩnh vực hàng không trả lời báo Dân Trí cho hay: “Hacker xâm nhập làm thay đổi giao diện màn hình hiển thị các thông tin về chuyến bay tại sân bay Nội Bài và Tân Sơn Nhất, hiển thị một số quảng cáo và chữ Trung Quốc. Hacker không xâm nhập hệ thống tra cứu, đặt vé. Ngay khi phát hiện, toàn bộ màn hình thông tin bị xâm nhập đã được tắt”.
Cũng theo Thứ trưởng Nguyễn Nhật, hệ thống điều hành bay, an ninh của sân bay Tân Sơn Nhất và Nội Bài vẫn hoạt động bình thường. Sự cố không ảnh hưởng đến hoạt động khai thác bay và an ninh hàng không. “Sự cố thông tin này đã được báo ngay tới Bộ Công an, hiện Bộ Công an đã vào cuộc xác minh làm rõ.” - Thứ trưởng Nhật khẳng đinh.
Nhất Nam
Không có nhận xét nào:
Đăng nhận xét
Những người bạn