Vietnam Airlines bị xâm nhập từ giữa năm 2014
Đây là cuộc tấn công APT, mã độc sử dụng hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường.
Theo Hiệp hội An toàn thông tin VNISA, cuộc tấn công mạng diễn ra vào chiều 29/7/2016 nhằm vào công tác phục vụ bay tại cảng hàng không Nội Bài và Tân Sơn Nhất là cuộc tấn công có chủ đích (APT) với các bước chuẩn bị công cụ tấn công kỹ lưỡng.
Cụ thể, hacker đã chuẩn bị mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); và phát động tấn công đồng loạt.
Đến thời điểm này, đại diện VNISA khẳng định "cuộc tấn công vào hệ thống Vietnam Airlines (VNA) là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/07/2016".
 |
| Ảnh minh họa. |
Các chuyên gia VNISA cho biết, có dấu hiệu cho thấy hệ thống tại VNA đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hôm 29/7 là hoàn toàn mới, được thiết kế riêng và đã vượt qua được các công cụ giám sát an ninh thông thường.
Như đã thông tin, cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là Cảng hàng không Nội Bài và Tân Sơn Nhất, cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông.
Ngoài ra, website của Vietnam Airlines và hệ thống điều khiển màn hình cung cấp thông tin cho hành khách, loa phát thanh của 2 sân bay này cũng bị xâm nhập và thay đổi dữ liệu, chèn nội dung xuyên tạc và kích động về tình hình Biển Đông.
Một nguồn tin tại VNISA khẳng định, những dấu vết để lại hiện trường vẫn chưa đủ cơ sở khoa học để kết luận chính xác thủ phạm gây ra vụ tấn công nhằm vào VNA.
Tuy nhiên, có thể khẳng định rằng, nhóm đối tượng này rất am hiểu hệ thống CNTT của các cụm cảng hàng không ở cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị, và thậm chí chúng có ý định khống chế, vô hiệu hóa hoàn toàn dữ liệu hệ thống.
Cũng theo nguồn tin này, VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam bước đầu đã xác định được tác nhân chính (mã độc) phá hoại hệ thống, cụ thể là xác định backdoor này đã xâm nhập từ khá lâu trước thời điểm phát động tấn công.
Đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.
Các chuyên gia bảo mật VNISA đánh giá việc tin tặc tấn công hệ thống thông tin tại các cụm cảng hàng không Việt Nam và Website của Vietnamairline là sự cố đặc biệt nghiêm trọng.