“Một dạng mã độc đã được cài vào firmware máy chủ, nằm vùng tại đó và tải các thông tin nội bộ ra ngoài, trong đó có danh sách 400.000 khách hàng của VNA. Hiện chưa rõ ngoài tệp thông tin này, máy chủ còn bị mất dữ liệu nào khác không”, nguồn tin cho biết.
Cũng theo nguồn tin này, mã độc có vẻ được cài sẵn chương trình, hẹn ngày giờ là bộc lộ ra bên ngoài. Từ hôm 28-7, VNA đã nhận được email thông báo sẽ bị ngừng hệ thống thông tin vào 16 giờ ngày hôm sau. Bộ phận an ninh mạng đã được báo động, tiến hành rà soát, tìm kiếm mã độc giấu mặt, tuy nhiên không đạt kết quả. Để giảm thiểu rủi ro, VNA đã chủ động phân tách, cô lập những phần quan trọng nhất của hệ thống thông tin liên quan đến an toàn bay, điều hành bay...
Sự việc diễn ra sau đó khá sát với nội dung cảnh báo trong email nhận được. Các màn hình thông tin chuyến bay, hệ thống loa thông báo cho khách hàng tại cảng hàng không Nội Bài còn giữ kết nối với máy chủ ảo đã phát lên những âm thanh kỳ quái, cũng như dòng chữ xuyên tạc Việt Nam, Philippines liên quan đến biển Đông.
Đến tối 29-7, với sự hỗ trợ của an ninh mạng từ công an, quân đội, VNA đã backup dữ liệu, phục hồi lại hệ thống. Việc rà tìm virus, các mã độc giấu mặt trong các máy chủ đang tiếp tục được tiến hành.
Về thủ phạm của vụ tấn công, mặc dù các email cảnh báo cũng như thông tin công khai để lại đều khẳng định là 1937CN - một nhóm hacker nối tiếng của Trung Quốc, song cho đến nay vẫn chưa có kết luận, khẳng định nào từ phía cơ quan chức năng Việt Nam.
* Ngày 30-1, Tổng công ty Cảng hàng không Việt Nam (Vietnam Airlines), cho biết hệ thống làm thủ tục của Hãng tại các sân bay cơ bản đã được khắc phục và hoạt động trở lại, hành khách có thể lưu thông bình thường.
Vietnam Airlines cũng khẳng định mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website vietnamairlines.com được đảm bảo an toàn. Hãng đang tích cực làm việc với các đối tác để tăng cường các biện pháp cần thiết đảm bảo lợi ích tốt nhất cho khách hàng.
Ùn tắc sân bay Nội Bài tối ngày 29-7. Ảnh: Phi Hùng
Trước đó, ngày 29-7, Vietnam Airlines cũng thông tin đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng. Hãng khuyến nghị hành khách nên ra sân bay sớm hơn thường lệ để làm thủ tục lên tàu bay.
Liên quan đến dữ liệu của Hội viên chương trình Bông sen vàng (Lotusmiles), Vietnam Airlines bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên.
Vietnam Airlines đề nghị Quý hội viên vui lòng thay đổi ngay mật khẩu của tài khoản bông sen vàng sau khi hệ thống được khắc phục.