Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công có chủ đích

Vào khoảng 16h ngày 29/7/2016, trang mạng của của Tổng công  ty Hàng không Việt Nam (Vietnam Airlines) tại địa chỉ vietnamairlines.com bị hacker tấn công chiếm quyền kiểm soát, bị thay đổi giao diện, trang chủ website hiển thị thông điệp công kích. Đặc biệt, dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines đã bị hacker đánh cắp và công bố trên mạng. Cùng thời điểm chiều ngày 29/7, tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, nhiều màn hình hiển thị thông tin đã bị chiếm quyền điều khiển, các loa phát thanh tại hai sân bay này cũng phát thông tin “lạ”.

Nhận định về vụ hacker tấn công vào hệ thống thông tin hàng không chiều ngày 29/7/2016, TS.Hoàng Xuân Dậu, Trưởng bộ môn An toàn thông tin (ATTT), Khoa CNTT, Học viện Công nghệ BCVT - một trong 8 trường được Thủ tướng Chính phủ chỉ định là cơ sở đào tạo trọng điểm về ATTT theo Đề án 99 (“Đề án phát triển nhân lực an ninh, an toàn thông tin đến năm 2020”) cho biết: “Qua những thông tin tôi có được, tôi cho rằng đây là một vụ việc mất ATTT cực kỳ nghiêm trọng. Đến mức mà hacker đã xâm nhập được khá sâu vào hệ thống của doanh nghiệp, điều khiển được cả hệ thống màn hình hiển thị các chuyến bay cũng như các loa phát thanh tại sân bay. Chỉ khi nào tin tặc xâm nhập được sâu vào mạng nội bộ của doanh nghiệp thì mới có thể thực hiện được những việc này”.

TS Hoàng Xuân Dậu cũng cho biết thêm: “Nếu sự cố thông thường thì hacker chỉ đánh cắp hoặc xóa hoặc thay đổi được một vài thông tin dữ liệu. Còn trường hợp này, hacker đã can thiệp được cả  vào thiết bị phân cứng là vấn đề hoàn toàn không đơn giản. Ngoài ra, vụ việc còn xảy ra tại hệ thống thông tin ở 2 sân bay Nội Bài và Tân Sơn Nhất, cho thấy chắc chắn cuộc tấn công này không phải là việc ngày một ngày hay, mà rõ ràng đối tượng tấn công phải có thời gian chuẩn bị cho đợt tấn công khá lâu”.

Theo TS Dậu, đánh giá sơ bộ từ  những thông tin có được, ông cho rằng cuộc tấn công vào hệ thống thông tin hàng không vừa qua là dạng tấn công có chủ đích, là một cuộc tấn công tinh vi, phức tạp, được chuẩn bị trong một thời gian dài. “Ở góc độ chuyên môn, tôi cũng không tin lắm với ý kiến trả lời trên phương tiện thông tin đại chúng của ông Trưởng phòng CNTT của Vietnam Airlines nói rằng sự việc mới xảy ra một ngày trước đây”, TS Dậu chia sẻ.

Mặc dù sự cố này chưa đe dọa trực tiếp đến an toàn bay song TS. Hoàng Xuân Dậu chỉ rõ đây là vấn đề mà Vietnam Airlines cần phải quan tâm: “Qua sự việc nghiêm trọng này, tôi cho rằng, Vietnam Airlines cũng như các cơ quan, đơn vị có liên quan cần tiến hành rà soát thật kỹ  lưỡng hệ thống mạng, tìm các điểm yếu cũng như các vấn đề; đồng thời qua đó cần đánh giá nghiêm túc, đề ra và thực hiện các biện pháp cần thiết để gia cố, đảm bảo an toàn cho hệ thống”.

Nói về việc dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines bị hacker đánh cắp và công bố, TS.Hoàng  Xuân Dậu đánh giá đây là một thiệt hại lớn cả hữu hình và vô hình. Ông cũng cho hay: “Vietnam Airlines đã để xảy ra việc lộ một lượng lớn thông tin cá nhân của khách hàng. Hiện các khách hàng của Vietnam Airlines chưa có kiện cáo gì. Song về nguyên tắc, anh làm như thế nếu ở các nước phát triển là hãng phải đền bù một số lượng tiền không nhỏ. Mặc dù việc này ở Việt Nam ta chưa có tiền lệ nhưng thực sự đây là một vụ rò rỉ thông tin khách hàng với số lượng đáng kể và cũng là vấn đề mà sau này Vietnam Airlines phải xem xét để có các biện pháp đảm bảo an toàn thế nào nhằm bảo vệ thông tin khách hàng, gồm cả thông tin cá nhân và những thông tin giao dịch, thanh toán của họ”.

Không những khẳng định sự nhất trí cao với ý kiến của một chuyên gia cho rằng, sự cố an ninh mạng vừa xảy ra với hệ thống thông tin hàng không là một “hồi chuông cảnh báo” với vấn đề đảm bảo ATTT tại Việt Nam, TS.Hoàng Xuân Dậu còn nhấn mạnh vụ việc này  thực sự là “hồi chuông dài” cảnh báo thực tế vẫn còn nhiều cơ  quan, tổ chức, doanh nghiệp còn chưa quan tâm đúng mức, vẫn rất chủ quan trong công tác đảm bảo ATTT.

Hồi đầu năm 2016, Facebook tự hào tuyên bố bổ sung tính năng mã hóa đầu - cuối cho các dịch vụ nhắn tin của họ, bao gồm cả WhatsApp, nhằm giúp người dùng an tâm hơn về khả năng bảo mật các cuộc trò chuyện cá nhân. Theo quảng cáo về tính năng mới, ngay cả WhatsApp cũng không thể đọc hay truy nhập vào các thông điệp/tin nhắn bằng chữ, hình ảnh hay video của người dùng. Và khi người dùng muốn, các cuộc trò chuyện của họ sẽ bị xóa bỏ hoàn toàn và không còn lưu trữ trên bất kỳ máy chủ nào.

Tuy nhiên, trong một bài viết vừa đăng tải, Jonathan Zdziarski, một chuyên gia pháp lý và bảo mật số, khẳng định WhatsApp không thực sự xóa bỏ các thông điệp của người dùng.

Chuyên gia Zdziarski cho biết, ông đã dùng tài khoản WhatsApp của mình để trò chuyện trên một chiếc điện thoại iPhone. Sau một hồi tán gẫu, ông đã xóa bỏ và lưu giữ lại một phần của các cuộc trò chuyện trước khi chọn tính năng "Xóa mọi cuộc trò chuyện" trên ứng dụng. Song, ông Zdziarski phát hiện, "những bản ghi đã bị xóa" không thực sự được xóa bỏ, do các thông điệp vẫn còn xuất hiện trong SQLite, một hệ thống quản lý cơ sở dữ liệu liên quan.

Theo ông Zdziarski, cơ sở dữ liệu của cuộc trò chuyện được sao chép lại mỗi khi người dùng iPhone tiến hành sao lưu nó vào máy và iCloud. Ông nêu rõ, việc này xảy ra bất kể bạn có dùng tính năng đồng bộ hóa iCloud tích hợp sẵn của WhatsApp hay không.

Ông Zdziarski cho hay, bằng chứng "còn sót lại" trong SQLite tiềm ẩn một số rủi ro. Chẳng hạn như, nếu ai đó truy nhập được vào smartphone, anh/cô ta có thể hack nó và sao chép các thông tin ẩn chứa trong đó. Điều này cực kỳ nguy hiểm nếu hacker định sử dụng các thông tin đánh cắp được vào mục đích xấu.

Ông Zdziarski tin, WhatsApp không cố ý lưu giữ thông tin của người dùng. Ông thậm chí còn đưa ra một số lời khuyên để công ty chủ quản có thể khiến ứng dụng nhắn tin này trở nên tốt hơn và an toàn hơn.

Đối với ông Zdziarski, cách duy nhất để xóa toàn bộ các thông điệp/tin nhắn WhatsApp hiện nay là gỡ bỏ hoàn toàn ứng dụng. Nếu không muốn làm điều này, chúng ta vẫn còn một vài mẹo để giảm thiểu rủi ro, chẳng hạn như dùng iTunes để thiết lập một mật mã sao lưu phức tạp, dùng phần mềm Configurator để khóa máy hoặc thậm chí vô hiệu hóa sao lưu iCloud.

Tuấn Anh(Theo Pulseheadlines)