Bảo mật kém có thể là nguyên nhân dẫn tới vụ rò rỉ dữ liệu của hãng hàng không Úc

Vào đầu tháng 7 vừa qua, hãng hàng không Qantas Airlines của Úc đã bị tin tặc đột nhập vào cơ sở dữ liệu chứa thông tin cá nhân của các khách hàng. Ban đầu ước tính có khoảng 1 triệu tài khoản khách hàng bị xâm nhập, nhưng con số chính thức sau đó lên tới 5,7 triệu tài khoản.

Đây là vụ rò rỉ dữ liệu lớn nhất tại Úc trong nhiều năm trở lại đây. Theo hãng tin Reuters, tin tặc đã xâm nhập vào một trung tâm chăm sóc khách hàng từ đó truy cập vào nền tảng dịch vụ do bên thứ ba quản lý chứa thông tin của khách hàng bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và số hội viên chương trình bay thường xuyên.

Về phía Qantas, hãng hàng không này cho biết sau khi phát hiện các hoạt động truy cập bất thường, đã lập tức có các động thái ngăn chặn. Qantas khẳng định tin tặc không truy cập được vào tài khoản hội viên, mật khẩu, mã PIN hoặc thông tin đăng nhập của khách hàng. Hãng cũng đã thông báo vụ việc tới Trung tâm An ninh mạng, Văn phòng Ủy viên Thông tin và Cảnh sát Liên bang Úc.

Qantas cũng trấn an khách hàng rằng sự cố rò rỉ dữ liệu tuy lớn, nhưng không ảnh hưởng tới các hoạt động bay của hãng. Công ty sẽ tiếp tục điều tra vụ việc.

Ông Charles Carmakal, chuyên gia của công ty an ninh mạng Mandiant Consulting chia sẻ: “Hiện tại nhiều công ty, tổ chức đang phải đối mặt với những lời đe doạ tấn công từ các nhóm tin tặc có khả năng ăn cắp những thông tin bảo mật, nhạy cảm của họ. Và trong ngành hàng không, cụ thể là hàng không Mỹ, thời gian gần đây đã ghi nhận nhiều vụ tấn công mạng, gây nên nhiều phiền toái. May mắn là các cuộc tấn công này chưa ảnh hưởng tới hoạt động bay của các hãng, dù vậy toàn ngành vẫn đang rất chú ý tới vấn đề này.”

Trước khi vụ việc xảy ra, Cục Điều tra Liên bang Mỹ đã phát đi cảnh báo về việc một nhóm tin tặc có tên Scattered Spider đang nhắm mục tiêu vào các hãng hàng không. Một số hãng như Hawaiian Airlines và WestJet đã có báo cáo về những cuộc tấn công mạng từ nhóm tin tặc này. Tuy nhiên, phía Qantas Airlines không nêu tên bất kỳ nhóm tin tặc nào là chủ mưu của vụ việc vừa qua.

Ông Charles Carmakal cho biết thêm: “Nhóm tin tặc này chuyên nhắm vào một lĩnh vực cụ thể và tấn công các tổ chức, công ty lớn nằm trong lĩnh vực đó trong khoảng thời gian 2-3 tuần. Trước đó chúng tôi ghi nhận nhóm này đã tấn công các công ty bán lẻ tại Anh khoảng 2 tháng trước, sau đó là Mỹ, tiếp theo đó là các công ty bảo hiểm. Hiện mục tiêu của chúng có vẻ đã chuyển sang các hãng hàng không”.

Vụ tấn công lần này đã đặt hãng Qantas vào tâm điểm chú ý không mong muốn trong thời điểm hãng đang tìm cách lấy lại lòng tin công chúng sau hàng loạt tai tiếng trong và sau đại dịch Covid-19 khiến điểm uy tín của hãng tụt dốc trên các bảng xếp hạng trong ngành không.

Trước đó, hãng này từng bị tòa án kết luận sa thải trái phép hàng nghìn nhân viên mặt đất trong thời gian đóng cửa biên giới vì Covid-19 năm 2020 dù vẫn nhận các khoản hỗ trợ tài chính từ chính phủ Úc. Hãng cũng thừa nhận đã bán hàng nghìn vé máy bay cho các chuyến bay đã bị hủy trước đó.

Hiện theo đài ABC, nhiều khách hàng của Qantas đã bày tỏ thất vọng về quy trình bảo mật lỏng lẻo của hãng. Thậm chí một số khách hàng cho biết kể từ sau vụ rò rỉ, họ đã nhận được thông báo về việc một số tài khoản trực tuyến của họ đang bị một bên thứ ba cố gắng truy cập.

Theo ông Charles Carmakal, sau vụ việc này, các hãng hàng không sẽ cần quan tâm nhiều hơn trong việc cải thiện quy trình bảo mật: “Thủ đoạn của nhóm tin tặc là đóng giả nhân viên của hãng, sau đó liên hệ tổng đài và yêu cầu một số thao tác như cấp tài khoản phụ, khôi phục mật khẩu, từ đó truy cập được vào hệ thống. Do đó, việc cải thiện quy trình xác nhận danh tính nhân viên cho tổng đài sẽ giúp các hãng phần nào ngăn ngừa rủi ro bị tấn công mạng.”

Theo thông tin từ Hội thảo Quản lý rủi ro An ninh mạng hàng không diễn ra hồi đầu tháng 6 vừa qua tại Hà Nội, số lượng tấn công mạng trong lĩnh vực hàng không toàn cầu đã tăng 131% chỉ trong một năm, với mức thiệt hại ước tính hàng tỷ đô la mỗi năm.

Tại Việt Nam, An ninh mạng trong hàng không đang đối mặt với thách thức lớn từ thiếu hụt nhân lực chuyên trách, thiết bị lạc hậu, tốc độ chuyển đổi số nhanh nhưng chưa đi đôi với bảo mật. Nhiều nhóm hacker nước ngoài đã từng thực hiện nhiều chiến dịch xâm nhập, đánh cắp dữ liệu tại các cơ quan hàng không và cơ sở hạ tầng quan trọng.

Do đó, việc áp dụng cách tiếp cận quản lý rủi ro dựa trên đánh giá theo tiêu chuẩn của Tổ chức Hàng không Dân dụng Quốc tế (ICAO) là yếu tố then chốt để xây dựng hệ sinh thái an ninh mạng vững mạnh cho ngành hàng không Việt Nam.