Dữ liệu hành khách Vietnam Airlines có khả năng chứa mã độc

Đời sống - Ngày đăng : 10:07, 30/07/2016

Khoảng 411.000 dữ liệu của khách hàng Vietnam Airline bị tin tặc thu thập và đăng tải dưới dạng file Exel, với dung lượng gần 100MB. Tuy nhiên, nhiều khả năng danh sách này có chứa các mã độc để phát tán những công cụ hack của nhóm tin tặc.

Tối 29/7, Cục Hàng không Việt Nam đã phát đi thông báo về việc bị tin tặc tấn công tại một số khu vực quầy làm thủ tục tại sân bay Tân Sơn Nhất và Nội Bài. Bên cạnh việc thay đổi giao diện trang web Vietnam Airlines, nhóm tin tặc 1937CN còn đăng tải toàn bộ dữ liệu của 411.000 tài khoản Lotusmiles lên mạng, dạng file excel này có dung lượng khoảng gần 100 MB.

File này được đưa lên những website chia sẻ file phổ biến như mediafire.com, uploadfiles.io và filedropper.com. Khi người dùng tải về và mở file ra sẽ thấy nội dung là một số thông tin của hành khách như ngày tham gia chương trình, mật khẩu tài khoản, điểm tích lũy… Trong đó địa chỉ email của khách hàng đã được thay thế bằng các ký tự xxxxx.

- Nếu đang là khách hàng của Vietnam Airlines, bạn hãy ngay lập tức truy cập vào địa chỉ https://www.vietnamairlines.com/vn/vi/home và tiến hành đổi mật khẩu.

- Đối với các tài khoản email có liên quan, bạn cũng nên đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp để được an toàn hơn. Bằng cách truy cập vào https://myaccount.google.com/security, chọn Xác minh 2 bước và làm theo hướng dẫn.

- Cài đặt thêm các ứng dụng bảo mật trên máy tính và smartphone, đơn cử như Avast Antivirus, Eset Smart Security, Malwarebytes anti-malware…

- Cập nhật hệ điều hành lên phiên bản mới nhất.

1937CN đang lợi dụng file Excel này và sự tò mò của người dùng internet để tiếp tục phát tán những công cụ hack của mình. 1937CN đã nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để qua đó chiếm luôn quyền điều khiển máy tính của những người tải về và âm mưu sử dụng chúng cho một cuộc tấn công khác.

Điều đáng nói ở đây là những dữ liệu này đã được tải lên từ ngày 27/7, do đó rất có thể vụ tấn công đã được chuẩn bị từ trước?

Hiện tại tập tin này đã đạt hơn 10.000 lượt tải về và chia sẻ. Không loại trừ khả năng tin tặc đã nhúng mã độc vào tập tin excel, do đó nếu đã lỡ mở ra xem, máy tính của bạn rất có thể sẽ bị chiếm quyền điều khiển, đặc biệt là những người dùng hay cài phần mềm “lậu”.

Có thể thấy, vụ rò rỉ email và các dữ liệu cá nhân này tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được. Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.

Dữ liệu hành khách Vietnam Airlines có khả năng chứa mã độc

Danh sách khách hàng dưới dạng file Exel có khả năng chứa mã độc

Như đã đưa tin trước đó, chiều 29/7, một số khu vực quầy làm thủ tục hàng không tại Cảng hàng không quốc tế Tân Sơn Nhất và Cảng hàng không quốc tế Nội Bài đã bị tin tặc tấn công. Do đó, hành khách đã phải làm thủ tục check-in thủ công thay cho hệ thống điện tử.

Cũng trong chiều 29/7, trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) vừa bị tin tặc tấn công làm thay đổi giao diện trang chủ.

Cụ thể, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937CN tấn công, đây là nhóm tin tặc đến từ Trung Quốc.

Hình ảnh giao diện trang chủ của Vietnam Airlines bị thay đổi, kèm theo đó là những lời công kích mang nội dung xấu từ nhóm tin tặc 1937CN.

Liên quan đến sự việc, sau khi bị tấn công, việc tra thẻ lên máy bay được đặc biệt chú trọng với yêu cầu kiểm tra gắt gao để đề phòng khả năng có kẻ trà trộn lên máy bay.

Đến sáng 30/7, mọi thủ tục ở 2 sân bay này vẫn phải làm thủ công vì hệ thống dữ liệu bị tấn công mới chỉ được khắc phục từng phần, chưa thể kết nối thông suốt giữa các bộ phận.

Một số dữ liệu các chuyến bay như: số lượng hành khách, điện văn… chưa được cập nhật vào hệ thống. Để đảm bảo an toàn, các bộ phận vẫn phải thực hiện thủ công, sau đó ráp vào với nhau nên tốc độ phục vụ vẫn chậm.

 

Thu Thủy