Dữ liệu hành khách Vietnam Airlines có khả năng chứa mã độc

Tối 29/7, Cục Hàng không Việt Nam đã phát đi thông báo về việc bị tin tặc tấn công tại một số khu vực quầy làm thủ tục tại sân bay Tân Sơn Nhất và Nội Bài. Bên cạnh việc thay đổi giao diện trang web Vietnam Airlines, nhóm tin tặc 1937CN còn đăng tải toàn bộ dữ liệu của 411.000 tài khoản Lotusmiles lên mạng, dạng file excel này có dung lượng khoảng gần 100 MB.

File này được đưa lên những website chia sẻ file phổ biến như mediafire.com, uploadfiles.io và filedropper.com. Khi người dùng tải về và mở file ra sẽ thấy nội dung là một số thông tin của hành khách như ngày tham gia chương trình, mật khẩu tài khoản, điểm tích lũy… Trong đó địa chỉ email của khách hàng đã được thay thế bằng các ký tự xxxxx.

1937CN đang lợi dụng file Excel này và sự tò mò của người dùng internet để tiếp tục phát tán những công cụ hack của mình. 1937CN đã nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để qua đó chiếm luôn quyền điều khiển máy tính của những người tải về và âm mưu sử dụng chúng cho một cuộc tấn công khác.

Điều đáng nói ở đây là những dữ liệu này đã được tải lên từ ngày 27/7, do đó rất có thể vụ tấn công đã được chuẩn bị từ trước?

Hiện tại tập tin này đã đạt hơn 10.000 lượt tải về và chia sẻ. Không loại trừ khả năng tin tặc đã nhúng mã độc vào tập tin excel, do đó nếu đã lỡ mở ra xem, máy tính của bạn rất có thể sẽ bị chiếm quyền điều khiển, đặc biệt là những người dùng hay cài phần mềm “lậu”.

Có thể thấy, vụ rò rỉ email và các dữ liệu cá nhân này tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được. Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.

Danh sách khách hàng dưới dạng file Exel có khả năng chứa mã độc

Như đã đưa tin trước đó, chiều 29/7, một số khu vực quầy làm thủ tục hàng không tại Cảng hàng không quốc tế Tân Sơn Nhất và Cảng hàng không quốc tế Nội Bài đã bị tin tặc tấn công. Do đó, hành khách đã phải làm thủ tục check-in thủ công thay cho hệ thống điện tử.

Cũng trong chiều 29/7, trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) vừa bị tin tặc tấn công làm thay đổi giao diện trang chủ.

Cụ thể, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937CN tấn công, đây là nhóm tin tặc đến từ Trung Quốc.

Hình ảnh giao diện trang chủ của Vietnam Airlines bị thay đổi, kèm theo đó là những lời công kích mang nội dung xấu từ nhóm tin tặc 1937CN.