Website VietnamAirlines.vn bị tấn công Deface

Website VietnamAirlines và toàn bộ hệ thống màn hình, loa thông báo hai sân bay bị hack

Vào tối 29/7, lần lượt hai sân bay lớn quốc tế của Việt Nam bị tin tặc Trung Quốc tấn công, toàn bộ hệ thống phát thanh của hai nhà ga phát ra những tiếng Man rợn, ngoài ra còn tuyên truyền láo lếu về chủ quyền biển đảo ở ngoài Biển đông ! Chưa … Tiếp tục đọc Website VietnamAirlines và toàn bộ hệ thống màn hình, loa thông báo hai sân bay bị hack

Vào tối 29/7, lần lượt hai sân bay lớn quốc tế của Việt Nam bị tin tặc Trung Quốc tấn công, toàn bộ hệ thống phát thanh của hai nhà ga phát ra những tiếng Man rợn, ngoài ra còn tuyên truyền láo lếu về chủ quyền biển đảo ở ngoài Biển đông !

Website VietnamAirlines.vn bị tấn công Deface
Website VietnamAirlines.vn bị tấn công Deface

Chưa hết, các màn hình quảng cáo và thông báo của hai nhà ga đều bị chèn vào các hình ảnh láo lếu, sex và tuyên truyền bậy bạ về biển đông.

Kết quả 😀 cho thấy, website VietnamAirlines bị hack, toàn bộ thông tin khách hàng thường xuyên ( gọi là hội viên bông sen vàng ) bị lộ, khoảng 400.000 tài khoản và có cả thông tin tên tuổi, địa chỉ … trong đó có thông tin cá nhân của Jam 😀 kẹ kẹ !

Không cần phải dấu diếm, cũng chẳng cần phải đồn đoán, nhóm tin tặc Trung Quốc còn để lại cả tên tuổi, nhóm 1937CN.

Theo thông tin hiển thị trên trang vào thời điểm đó, 1937cN nhận là “thủ phạm” đứng sau vụ tấn công này. Đây là nhóm tin tặc được cho là mạnh nhất ở Trung Quốc.

Theo trang hack-cn.com, website thống kê và xếp hạng hacker Trung Quốc, 1937cN là nhóm hacker nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công.

Cuộc tấn công được dự đoán trước

Theo báo Zing.vn:

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên website của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước.

Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. “Có thể nhóm hacker đã dò ra lỗ hổng từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay”, ông Thắng nói với Zing.vn

Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.

Theo Jam 😀 thì mấy ông nhà nước thường khinh thường bảo mật, khinh thường hacker, đã từng có lần những chuyên gia bảo mật thông báo tới cơ quan quản lý website nhưng đều nhận được câu trả lời: “có gì trên đó đâu, cho chúng nó tấn công thoải mái”

Chỉ khi có vụ lớn, ví dụ như lần này tin tặc Trung Quốc tấn công vào toàn bộ màn hình của hai nhà ga lớn nhất Việt Nam thì họ mới ngỡ ngàng nhận ra sự nghiêm trọng nó đến mức nào !

Hậu quả

Toàn bộ check-in trong thời điểm bị tấn công đều phải check-in bằng tay thay vì hệ thống điện tử như mọi lần, gần 2 ngàn khách hàng chậm chuyến bay, và 400,000 thông tin khách hàng bị lộ, thông tin này hoàn toàn không được mã hoá !

Những thứ không đong đếm được, đó là hệ thống loa phát ngôn linh tinh, màn hình hiện lên các hình nhạy cảm và tuyên truyền thông tin xuyên tạc biển đông !

Hiện tại

Mọi thứ đã trở lại bình thường sau khi nhân viên nhà ga nhận ra có vấn đề trong hệ thống âm thanh, họ cũng đã khắc phục được các chuyến bay, check-in có thể vẫn có vấn đề, màn hình cũng trở lại đúng cái màn hình cũ !

Website của VietnamAirlines cũng đã hoạt động trở lại !

Bài học

Không bao giờ được phép khinh bọn hacker, phải có một người trực bảo mật và nhận thông tin liên quan tới thông báo bảo mật !

Thuê các công ty bảo mật lớn, họ sẽ care cho, cả một hệ thống to như vậy và có tầm ảnh hưởng như vậy mà không có sự đề phòng, hiện tại trên thế giới có rất ít trường hợp sân bay bị tấn công giống như Việt Nam !

Dừng bắt tù toàn bộ hacker của Việt Nam, tôi thường ngày thấy các hacker của Việt Nam cứ loạng quạng là bị bắt, thay vì bắt hãy cho họ vào phòng quản thúc với một chiếc máy tính và có kết nối Internet 😀 để lúc ứng cứu khẩn cấp còn có họ hỗ trợ chứ 😀 nhỉ !

Ở Việt Nam, khi các hacker và các chuyên viên bảo mật phát hiện ra lỗ hổng bảo mật, họ ngại thông báo vì không có thưởng lại còn rước hoạ vào thân, thường mọi người ngại chạm vào nhà nước ! Cần phải có sự khuyến khích và trả tiền cho các hacker tìm thấy lỗ hổng giống như bọn Google, Facebook, WordPress, Twitter … số tiền nhỏ nhưng được lợi lớn !

Đôi điều về nhóm hacker 1937CN

Đây là nhóm hacker hàng đầu của Trung Quốc, chúng tấn công rất nhiều website trên thế giới, ngoài ra chúng còn có thể được hậu thuẫn bởi chính phủ nên nó thích làm gì thì làm !

Chúc các bạn vui vẻ !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.
Trang chủ / Công nghệ / Bảo mật / Website VietnamAirlines và toàn bộ hệ thống màn hình, loa thông báo hai sân bay bị hack

Có 1 bình luận !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *