facebook Hệ thống màn hình sân bay bị tấn công Dữ liệu khách hàng Lotusmile gặp nguy Phần 2


WEBSITE VIETNAM AIRLINES CŨNG BỊ TẤN CÔNG

Trong một diễn biến khác, vào khoảng 16g ngày 29-7, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen tối kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1937CN để lại.

Hệ thống màn hình sân bay bị tấn công Dữ liệu khách hàng Lotusmile gặp nguy Phần 2

Đây là hình thức "deface", tức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.

1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.

Tháng 6-2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.

Đến 18g30, website của Vietnam Airlines đã hoạt động trở lại.

Trao đổi với Tuổi Trẻ, một chuyên gia bảo mật cho biết khả năng hệ thống mạng của VNA đã bị tấn công khá sâu. Điều này có thể nhận diện qua việc hệ thống màn hình trình chiếu và loa đã ít nhiều bị kiểm soát.

Trước đó, lúc 17g45, Vietnam Airlines cho biết các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và kiểm soát.

Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn nguy quốc gia và Công ty FPT, Viettel đang tập trung hỗ trợ VNA để xử lý khắc phục.

VNA cho biết hãng này đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.

DỮ LIỆU KHÁCH HÀNG LOTUSMILES GẶP NGUY?

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Hệ thống màn hình sân bay bị tấn công Dữ liệu khách hàng Lotusmile gặp nguy Phần 2

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.

Nguồn: Theo Kênh 12, Sài gòn đầu tư, Vnexpress, Dân trí
Công ty TNHH TM DV Du Lịch HUVUMI
Hệ thống vé máy bay trực tuyến - Vé Giá Gốc
448/48 Phan Huy Ích, P12, QGò Vấp
Hotline: 0912 228 997 - 0961 938 388

  • Share

Comments on facebook