Hãng hàng không Anh nghi ngờ tin tặc Trung Quốc đánh cắp thông tin

Đưa tin ngày 19/5, Reuters tiết lộ một nguồn tin cho biết, các công cụ và kỹ thuật hack được sử dụng trong vụ tấn công hồi tháng 1/2020 giống với kỹ thuật của một nhóm tin tặc Trung Quốc, những người bị nghi ngờ đã nhắm vào nhiều hãng hàng không khác trong những tháng gần đây.

Phát ngôn viên của easyJet đã từ chối bình luận về danh tính nhóm chịu trách nhiệm cho vụ tấn công.

Đại sứ quán Trung Quốc tại London cũng không đưa ra một phản hồi nào về vấn đề trên. Phía Bắc Kinh cũng nhiều lần phủ nhận tiến hành các hoạt động tấn công mạng và nói rằng chính nước này cũng là nạn nhân của các cuộc tấn công như vậy.

Một phát ngôn viên của easyJet đã từ chối bình luận về người chịu trách nhiệm về vụ tấn công và Reuters không thể xác định ai là người mà tin tặc đang làm việc.

Đại sứ quán Trung Quốc tại London đã không trả lời yêu cầu bình luận. Bắc Kinh đã nhiều lần phủ nhận tiến hành các hoạt động tấn công mạng và nói rằng chính họ thường là nạn nhân của các cuộc tấn công như vậy.

Tin tức về việc làm lộ thông tin của khách hàng có thể khiến hãng bay này chịu một khoản tiền phạt khổng lồ trong khi ngân sách vốn đã thâm hụt do phải tạm dừng các chuyến bay vì dịch Covid-19, cũng như lục đục nội bộ về chiến lược kinh doanh.

Johan Lundgren, giám đốc điều hành easyJet, cho biết đã có sự lo ngại ngày càng tăng về việc đánh cắp dữ liệu cá nhân sẽ được sử dụng cho các vụ lừa đảo trực tuyến khi nhiều người làm việc tại nhà vì đại dịch Covid-19.

“Do đó, theo khuyến nghị của ICO (cơ quan giám sát), chúng tôi đang liên hệ với những khách hàng có thông tin du lịch được truy cập và chúng tôi khuyên họ nên thận trọng hơn, đặc biệt nếu họ nhận được thông tin liên lạc không được yêu cầu”, ông nói.

Theo một nguồn tin giấu tên, mục đích thực sự của nhóm tin tặc đó là theo dõi hành trình di chuyển của hành khách, trái ngược với việc đánh cắp thông tin thẻ tín dụng để thu lợi tài chính thường thấy.

Saher Naumaan, nhà phân tích tình báo mối đe dọa tại BAE Systems, người từng chỉ đạo điều tra các cuộc tấn công an ninh mạng tương tự cho biết: “Việc theo dõi hành trình di chuyển của một cá nhân cụ thể có thể có giá trị đối với một đối tượng nào đó.”

EasyJet cho biết, chi tiết thẻ tín dụng của hơn 2.000 khách hàng cũng đã bị xâm phạm nhưng có vẻ như chưa có thông tin cá nhân nào bị lạm dụng.

Công ty cho biết, họ đã tham gia vào các chuyên gia pháp y để điều tra vấn đề này và cũng đã thông báo cho Trung tâm an ninh mạng quốc gia Anh (NCSC).

Văn phòng Ủy viên Thông tin của Anh (ICO) cho biết, họ cũng đang điều tra vụ tấn công và kêu gọi bất kỳ ai bị ảnh hưởng bởi các vi phạm dữ liệu phải đặc biệt thận trọng đối với các cuộc tấn công lừa đảo và tin nhắn lừa đảo.

Cổ phiếu easyJet, đã mất 64% giá trị trong ba tháng, đã giảm gần 1% tính đến 16:40 ngày 19/5.

Hương Vũ
Theo Reuters