Tìm thấy 2 mục

Bày tỏ quan điểm về việc thông tin khách hàng bị lộ sau vụ tấn công của tin tặc, CEO Vinalink cho biết: Vietnam Airlines nên công bố thông tin để mọi người có thể biết mức độ nghiêm trọng của sự việc.


Ngay sau 2 cuộc tấn công của tin tặc vào hệ thống website và hệ thống điều khiển thông tin tại Cảng hàng không Nội Bài ngày 29/7, trên mạng Internet đã xuất hiện thông tin nhóm hacker công bố 4 file tập hợp danh sách của hơn 410.000 tài khoản hội viên chương trình Bông Sen Vàng của Vietnam Airlines. Trong danh sách nhóm tin tặc công bố có đầy đủ thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn...thậm chí có thể là thông tin thẻ tín dụng đối với các tài khoản thanh toán trực tuyến khiến rất nhiều khách hàng hoang mang.

Mặc dù trong các thông báo phát đi, Vietnam Airlines cho biết đã bước đầu kiểm soát được dữ liệu của hội viên Chương trình Bông Sen Vàng và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích của hội viên. Nhưng Hãng hàng không không quốc gia vẫn cảnh báo khách hàng của mình cần thay đổi mật khẩu tài khoản sau khi nhận được thông báo hệ thống kết nối trở lại từ Vietnam Airlines.

Phát biểu quan điểm về sự việc, ông Tuấn Hà, CEO Vinalink cho biết: Sự việc Vietnam Airlines bị lộ thông tin dữ liệu hơn 400.000 khách hàng là vô cùng nguy hiểm. Các thông bao gồm: họ tên, địa chỉ, số điện thoại, chức vụ, email…dù chỉ là các thông tin cá nhân nhưng cũng đủ cho thấy mức độ nghiêm trọng của sự việc bởi từ các dữ liệu này tin tặc có thể tiếp tục dò tìm các thông tin khác của người dùng.


Về việc lộ thông tin thẻ tín dụng khi khách hàng thực hiện thanh toán trực tuyến, ông Hà cho hay: "Theo tìm hiểu của tôi, khi thanh toán trực tuyến bằng tài khoản thẻ tín dụng ở hệ thống của Vietnam Airlines thì hệ thống này chuyển hướng thanh toán sang hệ thống của bên thứ 3 chứ không phải là trực tiếp trên hệ thống vừa bị tấn công. Đây có thể xem là điều may mắn trong vụ việc bởi dữ liệu thẻ được chuyển sang một hệ thống khác có lẽ là bảo mật hơn."

"Tôi không dám chắc liệu Vietnam Airlines có lưu lại các dữ liệu này trên hệ thống của mình để phòng rồi mới chuyển sang hệ thống thanh toán của bên thứ 3 hay không. Nếu dữ liệu lưu lại trên hệ thống rồi mới truyền đi thì sẽ vô cùng nguy hiểm. Vì vậy, Vietnam Airlines cần công bố rõ, dữ liệu của thẻ tín dụng có lưu trên hệ thống của Vietnam Airlines hay chuyển sang bên thứ 3 để mọi người biết mức độ nghiêm trọng của sự việc. Nếu cứ im lìm như hiện tại thì rất có thể, những người sử dụng thẻ tín dụng thanh toán trên hệ thống của Vietnam Airlines có thể sẽ phải bỏ toàn bộ" - ông Hà nói.

Ông Hà còn cho biết, trừ khi Vietnam Airlines cam kết chắc chắn dữ liệu không lưu lại trên hệ thống. Nếu không, các chủ thẻ thanh toán từng giao dịch trên hệ thống của Vietnam Airlines nên thay thẻ để đảm bảo an toàn.

Cũng ngay sau khi sự việc hệ thống của Vietnam Airlines bị tấn công và thông tin khách hàng bị lộ, Ngân hàng Nhà nước và hàng loạt các ngân hàng thương mại cổ phần: Vietcombank, Techcombank, Vietinbank,...đã đồng loạt ra cảnh báo tới khách hàng sử dụng thẻ của mình về các nguy cơ bị tấn công mạng. Trong đó, Techcombank cho biết tạm ngưng hai chương trình khuyến mãi có liên kết với Vietnam Airline để bảo vệ khách hàng của mình. Còn Vietinbank cũng thông báo tới nhiều khách hàng việc khóa chức năng thanh toán trực tuyến đối với các chủ thẻ tín dụng có giao dịch với Vietnam Airlines.

---

Từ khóa: #-Vietnam-Airlines-bị-hack #hacker-Trung-Quốc-tấn-công-Việt-Nam #hacker-trung-quốc #Thông-tin-cá-nhân #Vietnam-Airlines-

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công mạng chiều 29/7/2016 vào công tác phục vụ bay của các sân bay lớn Nội Bài, Tân Sơn Nhất… đã được chuẩn bị công phu.

Cụ thể, theo VNISA, các đối tượng tấn công mạng đã sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016.

Đặc biệt, theo phân tích của VNISA, có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).


Cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất, cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông với nhau.

Ngoài ra Website của Vietnam Airlines và Hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập và thay đổi dữ liệu.

Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công.

VNISA cho biết: Đến nay, đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.

---

Từ khóa: #VNISA #-Vietnam-Airlines-bị-hack #chiến-tranh-mạng #bảo-mật #hacker #tin-tặc #Vietnam-Airlines- #an-ninh-mạng