Từ vụ Vietnam Airlines bị hacker tấn công đến chuyện chột dạ lo “vá víu” hệ thống_kq bournemouth

Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công có chủ đích

Vào khoảng 16h ngày 29/7/2016,ừvụVietnamAirlinesbịhackertấncôngđếnchuyệnchộtdạlovávíuhệthốkq bournemouth trang mạng của của Tổng công  ty Hàng không Việt Nam (Vietnam Airlines) tại địa chỉ vietnamairlines.com bị hacker tấn công chiếm quyền kiểm soát, bị thay đổi giao diện, trang chủ website hiển thị thông điệp công kích. Đặc biệt, dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines đã bị hacker đánh cắp và công bố trên mạng. Cùng thời điểm chiều ngày 29/7, tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, nhiều màn hình hiển thị thông tin đã bị chiếm quyền điều khiển, các loa phát thanh tại hai sân bay này cũng phát thông tin “lạ”.

Nhận định về vụ hacker tấn công vào hệ thống thông tin hàng không chiều ngày 29/7/2016, TS.Hoàng Xuân Dậu, Trưởng bộ môn An toàn thông tin (ATTT), Khoa CNTT, Học viện Công nghệ BCVT - một trong 8 trường được Thủ tướng Chính phủ chỉ định là cơ sở đào tạo trọng điểm về ATTT theo Đề án 99 (“Đề án phát triển nhân lực an ninh, an toàn thông tin đến năm 2020”) cho biết: “Qua những thông tin tôi có được, tôi cho rằng đây là một vụ việc mất ATTT cực kỳ nghiêm trọng. Đến mức mà hacker đã xâm nhập được khá sâu vào hệ thống của doanh nghiệp, điều khiển được cả hệ thống màn hình hiển thị các chuyến bay cũng như các loa phát thanh tại sân bay. Chỉ khi nào tin tặc xâm nhập được sâu vào mạng nội bộ của doanh nghiệp thì mới có thể thực hiện được những việc này”.

TS Hoàng Xuân Dậu cũng cho biết thêm: “Nếu sự cố thông thường thì hacker chỉ đánh cắp hoặc xóa hoặc thay đổi được một vài thông tin dữ liệu. Còn trường hợp này, hacker đã can thiệp được cả  vào thiết bị phân cứng là vấn đề hoàn toàn không đơn giản. Ngoài ra, vụ việc còn xảy ra tại hệ thống thông tin ở 2 sân bay Nội Bài và Tân Sơn Nhất, cho thấy chắc chắn cuộc tấn công này không phải là việc ngày một ngày hay, mà rõ ràng đối tượng tấn công phải có thời gian chuẩn bị cho đợt tấn công khá lâu”.

Theo TS Dậu, đánh giá sơ bộ từ  những thông tin có được, ông cho rằng cuộc tấn công vào hệ thống thông tin hàng không vừa qua là dạng tấn công có chủ đích, là một cuộc tấn công tinh vi, phức tạp, được chuẩn bị trong một thời gian dài. “Ở góc độ chuyên môn, tôi cũng không tin lắm với ý kiến trả lời trên phương tiện thông tin đại chúng của ông Trưởng phòng CNTT của Vietnam Airlines nói rằng sự việc mới xảy ra một ngày trước đây”, TS Dậu chia sẻ.

Mặc dù sự cố này chưa đe dọa trực tiếp đến an toàn bay song TS. Hoàng Xuân Dậu chỉ rõ đây là vấn đề mà Vietnam Airlines cần phải quan tâm: “Qua sự việc nghiêm trọng này, tôi cho rằng, Vietnam Airlines cũng như các cơ quan, đơn vị có liên quan cần tiến hành rà soát thật kỹ  lưỡng hệ thống mạng, tìm các điểm yếu cũng như các vấn đề; đồng thời qua đó cần đánh giá nghiêm túc, đề ra và thực hiện các biện pháp cần thiết để gia cố, đảm bảo an toàn cho hệ thống”.

Nói về việc dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines bị hacker đánh cắp và công bố, TS.Hoàng  Xuân Dậu đánh giá đây là một thiệt hại lớn cả hữu hình và vô hình. Ông cũng cho hay: “Vietnam Airlines đã để xảy ra việc lộ một lượng lớn thông tin cá nhân của khách hàng. Hiện các khách hàng của Vietnam Airlines chưa có kiện cáo gì. Song về nguyên tắc, anh làm như thế nếu ở các nước phát triển là hãng phải đền bù một số lượng tiền không nhỏ. Mặc dù việc này ở Việt Nam ta chưa có tiền lệ nhưng thực sự đây là một vụ rò rỉ thông tin khách hàng với số lượng đáng kể và cũng là vấn đề mà sau này Vietnam Airlines phải xem xét để có các biện pháp đảm bảo an toàn thế nào nhằm bảo vệ thông tin khách hàng, gồm cả thông tin cá nhân và những thông tin giao dịch, thanh toán của họ”.

Không những khẳng định sự nhất trí cao với ý kiến của một chuyên gia cho rằng, sự cố an ninh mạng vừa xảy ra với hệ thống thông tin hàng không là một “hồi chuông cảnh báo” với vấn đề đảm bảo ATTT tại Việt Nam, TS.Hoàng Xuân Dậu còn nhấn mạnh vụ việc này  thực sự là “hồi chuông dài” cảnh báo thực tế vẫn còn nhiều cơ  quan, tổ chức, doanh nghiệp còn chưa quan tâm đúng mức, vẫn rất chủ quan trong công tác đảm bảo ATTT.