Chiều tối 29-7, Cục Hàng không Việt Nam khẳng định: Chiều cùng ngày, tại một số khu vực quầy làm thủ tục hàng không tại Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài đã bị tin tặc tấn công. Hành khách phải làm thủ tục check-in thủ công thay cho hệ thống điện tử.
Bộ Công an vào cuộc
Ngay sau khi xảy ra sự việc, Cục Hàng không Việt Nam và Văn phòng Thường trực Ủy ban An ninh hàng không dân dụng Quốc gia đã chỉ đạo Cảng vụ hàng không miền Bắc và Cảng vụ hàng không miền Nam cùng các đơn vị có liên quan phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68) - Bộ Công an để phối hợp xử lý.
Cục Hàng không Việt Nam phối hợp với Văn phòng Thường trực Ủy ban An ninh hàng không dân dụng Quốc gia đã chỉ đạo các cảng hàng không, cảng vụ hàng không tăng cường kiểm tra, giám sát, kiểm soát an ninh hàng không. Đặc biệt là các khu vực có màn hình tivi, đồng thời rà soát, kiểm tra các khu vực nhạy cảm, tăng cường các khu vực tập trung đông hành khách nhằm ngăn chặn vụ việc tương tự.
Trong tối qua, các cơ quan chức năng đã tích cực vào cuộc làm rõ nguyên nhân sự cố xảy ra tại hai sân bay Tân Sơn Nhất và Nội Bài chiều cùng ngày.
Sân bay Nội Bài cũng bị sự cố tương tự sân bay Tân Sơn Nhất. Ảnh: plo.vn
Toàn bộ màn hình tại khu vực làm thủ tục của VietJet Air đều đã tắt. Ảnh chụp lúc 18 giờ 15 ngày 29-7. Ảnh: LÊ THOA
Theo Thiếu tướng Đoàn Duy Khương, Giám đốc Công an TP Hà Nội, các đơn vị nghiệp vụ của Công an TP Hà Nội đã vào cuộc. Còn Đại tá Nguyễn Sĩ Quang, Trưởng phòng Tham mưu Công an TP.HCM, cho biết vụ việc này đang được Bộ Công an xử lý.
“Cục An ninh mạng đang điều tra sự cố nói trên” - một lãnh đạo Cục An ninh mạng, Bộ Công an thông tin.
Từ màn hình lan sang cả phát thanh
Trước đó, theo thông tin từ sân bay Tân Sơn Nhất, lúc 14 giờ ngày 29-7, một màn hình ở khu vực làm thủ tục hành khách của hãng hàng không VietJet bỗng xuất hiện câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông. Lãnh đạo sân bay lập tức quyết định cho che màn hình bị lỗi và tiếp tục cho làm thủ tục để bảo đảm hoạt động bình thường của sân bay. Nhưng ngay sau đó nội dung xấu lan sang màn hình ở các quầy làm thủ tục của những hãng khác. Tuy nhiên, sự cố này không ảnh hưởng tới an toàn bay.
Tới hơn 16 giờ, sự cố tương tự xuất hiện ở sân bay Nội Bài và có vẻ nghiêm trọng hơn Tân Sơn Nhất. Thông tin sai trái được hiển thị ở hầu hết quầy thủ tục và đã lan sang hệ thống phát thanh. Các hãng hàng không được yêu cầu giữ nguyên hiện trạng để cơ quan an ninh vào cuộc làm rõ.
Cùng giờ này, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1937CN để lại.
Ngay lập tức, tình hình được Cục Hàng không thông báo đến 21 sân bay trên toàn quốc để có biện pháp ứng phó. Cuối ngày, thông tin từ các nơi cho biết sân bay Phú Bài (Huế), Đà Nẵng, Cần Thơ, Phú Quốc… đều không bị sự cố.
18 giờ 30 phút thì website của Vietnam Airlines đã hoạt động trở lại.
Theo ghi nhận lúc 19 giờ tại sân bay Tân Sơn Nhất, khu vực làm thủ tục của hãng hàng không VietJet rất đông. Anh Nguyễn Thanh (Gò Vấp) bay về Buôn Ma Thuột cho biết: “Lúc tới đây tôi được nhân viên thông báo hệ thống bị lỗi và hướng dẫn qua quầy khác làm thủ tục. Tôi phải xếp hàng đợi khá lâu vẫn chưa tới lượt”.
Trao đổi qua điện thoại, Thứ trưởng Bộ GTVT Nguyễn Nhật xác nhận có hiện tượng hacker tấn công hệ thống màn hình hiển thị của các quầy làm thủ tục ở hai sân bay trên. Bộ GTVT đã đề nghị Bộ Công an điều tra.
Thủ phạm là nhóm hacker 1937CN? Trước đó, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937CN (nhóm tin tặc đến từ Trung Quốc) tấn công. Đến hơn 17 giờ ngày 29-7, trang web của Vietnam Airlines đã có thể truy cập lại bình thường. Thông tin nhóm hacker 1937CN chia sẻ trên mạng. Một nguồn tin cho hay có hơn 400.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập và tung lên mạng của 1937CN Team. Dữ liệu này (file Excel hơn 90 MB) có thể đã được hacker thu được sau khi tấn công website Vietnam Airlines. Một số chuyên gia an ninh mạng cảnh báo file dữ liệu này có gắn malware theo dõi người dùng. Vì vậy, cần tránh việc tải về hoặc mở tập tin này. |