Tin tặc Trung Quốc tấn công nhờ dò lỗi bảo mật có sẵn trên web Vietnam Airlines

Chiều ngày 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường. Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.

Trong khoảng 30 phút của vụ tấn công, trang chủ vietnamairlines.com hiển thị nội dung từ nhóm hacker Trung Quốc mang tên 1937CN Team. Thông điệp mà nhóm tin tặc này để lại liên quan đến những tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines kèm theo hành động công khai nhiều tệp tin thu thập từ hệ thống trang web của Vietnam Airlines lên trang pastebin.com. Trong đó có tập tin định dạng Excel mang tên "Vietnam Golden Lotus" kích thước gần 100 MB.

Theo một chuyên gia bảo mật của Việt Nam, dựa theo những phân tích từ tệp tin có được cho thấy có thể có khoảng 400.000 thông tin khách hàng bị đánh cắp. Đậy là một tệp tin Excel không được mã hoá toàn diện, chứa đầy đủ thông tin họ tên, địa chỉ, năm sinh, nơi công tác,... của khách hàng. Các chuyên gia an ninh mạng cảnh báo rằng file dữ liệu bị nhóm hacker 1937CN tung lên mạng có gắn mã độc theo dõi người dùng. Vì vậy, cần tránh việc mở tệp tin này hoặc tải về máy để phòng khả năng bị dính mã độc.

Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.  

Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ  tái diễn là điều có thể dự đoán được.

Nhóm hacker 1937CN là ai?

1937CN là nhóm đã từng gây ra nhiều vụ tấn công mạng tương tự ở nhiều nước. Theo trang hack-cn.com, website thống kê và xếp hạng hacker Trung Quốc, 1937CN là nhóm tin tặc nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công. Trước đây, năm 2013, nhóm này cũng bị tố tấn công chuyển hướng tên miền thegioididong.com và tên miền Facebook Việt Nam, đưa ra nhiều lời khiêu khích.

Không chỉ có Việt Nam, nhóm hacker này này được cho đã tấn công website của Đại học Santo Tomas, Philippines năm 2015 và đưa ra những lời "cảnh báo" nước này trong thời điểm vấn đề tranh chấp chủ quyền các vùng biển giữa Trung Quốc và Philippines nóng lên.

Hiện tại vẫn chưa có công bố chính thức về danh tính của nhóm hacker này. Tuy nhiên, theo những tìm hiểu bước đầu của các chuyên gia an ninh mạng cho biết, 1937CN có khả năng là nhóm hacker được hậu thuẫn bởi các cơ quan chính phủ, theo CNN.

Xuân Dung tổng hợp