1. Dòng sự kiện:
  2. Phóng hỏa quán cà phê làm 11 người chết
  3. Sắp xếp bộ máy để tinh, gọn, mạnh

Hệ thống thông tin sân bay tại Việt Nam bị tấn công

(Dân trí) - Khoảng 14h chiều nay (29/7), các màn hình thông tin thông báo chuyến bay ở sân bay quốc tế Nội Bài và Tân Sơn Nhất đã bị tin tặc (hacker) tấn công, trên màn hình đồng loạt hiện ra những dòng chữ Trung Quốc với nội dung xuyên tạc về biển Đông.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 1.

Trước sự cố sập mạng của Vietnam Airlines xảy ra 29/7, để đảm bảo an ninh an toàn trên các chuyến bay, việc làm thủ tục bay đã được triển khai theo hình thức thủ công bằng tay

Nguồn tin riêng của PV Dân trí cho biết, toàn bộ các màn hình hiển thị thông tin chuyến bay tại sảnh E, nhà ga quốc nội T1 bị tấn công. Những thông tin hiện ra trên màn hình là chữ Trung Quốc.

“Ngay khi phát hiện, tất cả các màn hình đã được tắt đi và kiểm soát chặt chẽ” - nguồn tin cho hay.

Trong khi đó, một nguồn tin đáng tin cậy cho biết, tại sân bay Tân Sơn Nhất sự cố nghiêm trọng hơn khi bị hacker tấn công 3 lần vào chiều nay. Cụ thể, 2 lần đầu trên màn hình hiện dòng chữ Trung Quốc với nội dung xuyên tạc, lần thứ 3 thì hệ thống thông tin bị đánh sập hệ thống.

Hệ thống thông tin dữ liệu chuyến bay của các hãng hàng không bị xáo trộn đồng loạt, thông tin hành khách bị lộ. Nhân viên đang phải làm thủ tục, xử lý danh sách khách hàng bằng tay.

Trao đổi với PV Dân trí, ông Nguyễn Nhật - Thứ trưởng Bộ Giao thông vận tải, phụ trách lĩnh vực hàng không - cho hay: “Hacker xâm nhập làm thay đổi giao diện màn hình hiển thị các thông tin về chuyến bay tại sân bay Nội Bài và Tân Sơn Nhất, hiển thị một số quảng cáo và chữ Trung Quốc. Hacker không xâm nhập hệ thống tra cứu, đặt vé. Ngay khi phát hiện, toàn bộ màn hình thông tin bị xâm nhập đã được tắt”.

Cũng theo Thứ trưởng Nguyễn Nhật, hệ thống điều hành bay, an ninh của sân bay Tân Sơn Nhất và Nội Bài vẫn hoạt động bình thường. Sự cố không ảnh hưởng đến hoạt động khai thác bay và an ninh hàng không.

“Sự cố thông tin này đã được báo ngay tới Bộ Công an, hiện Bộ Công an đã vào cuộc xác minh làm rõ.” - Thứ trưởng Nhật khẳng đinh.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 2.

Trang mạng chính thức của Vietnam Airlines bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài

Một nguồn tin khác cho biết thêm, trên màn hình thông báo chuyến bay tại Tân Sơn Nhất và Nội Bài xuất hiện hình ảnh và chữ Trung Quốc với nội dung xúc phạm Việt Nam và Philippines, xuyên tạc về biển Đông.

Nhà chức trách hàng không Việt Nam thông tin, tại 2 sân bay quốc tế này có âm thanh lạ được phát trong khoảng 4 phút, ngay khi phát hiện đã được tắt toàn bộ hệ thống âm thanh, màn hình. Sự cố được phát hiện và kiểm soát nhanh chóng.

Hiện nay, mọi hoạt động tại sân bay đã trở lại bình thường, nhưng để đảm bảo an ninh an toàn nên việc làm thủ tục bay theo hình thức thủ công bằng tay vẫn được duy trì.

Cũng ngay trong tối 29/7, đại diện cơ quan An ninh của Bộ Công an và các đơn vị hàng không sẽ họp khẩn để đánh giá tình hình sự cố đưa ra giải pháp xử lý, đồng thời điều tra làm rõ sự cố nghiêm trọng này.

 

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 3.

Toàn bộ màn hình hiển thị thông tin chuyến bay tại sảnh E, nhà ga T1 Nội Bài bị hacker tấn công

Lúc 18h58, Vietnam Airlines phát đi thông tin chính thức liên quan đến sự cố xảy ra với hệ thống công nghệ thông tin của hãng.

Theo Vietnam Airlines, khoảng 16h, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Đến 17h45, trang mạng đã được khôi phục và đang được theo dõi và kiểm soát chặt chẽ.

"Các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và kiểm soát. Các chuyên gia công nghệ thông tin của Cục An ninh mạng (Bộ Công an), Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và Truyền thông), công ty FPT và Viettel đang tập trung hỗ trợ Vietnam Airlines xử lý khắc phục" - đại diện Vietnam Airlines cho hay.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 4.

Vào khoảng 21h00 cùng ngày, mọi việc đã ổn định trở lại. Một số quầy tại sân bay Tâm Sơn Nhất đã thực hiện check in lại bằng máy, tuy nhiên vẫn còn duy trì việc làm thủ tục lên máy bay thủ công vẫn tiếp tục được thực hiện.


Tại sân bay quốc tế Đà Nẵng, tuy chưa xác định bị hacker tấn công như ở Nội Bài và Tân Sơn Nhất, nhưng khoảng từ 16h30 hệ thống mạng máy tính để làm thủ tục bị trục trặc, màn hình chập chờn, các dòng chữ hiện trên màn hình rất mờ.

Nhà chức trách sân bay Đà Nẵng đã cho hoạt động hệ thống thông tin và máy tính dự phòng để quản lý, điều hành sân bay, việc check-in làm thủ tục bay được thực hiện cả bằng máy tính và thủ công bằng tay.

Ngoài ra, trong hệ thống 21 cảng hàng không - sân bay trên cả nước thì nhiều sân bay bị cắt mạng internet, nhà chức trách phải kích hoạt hệ thống mạng dự phòng, các hãng hàng không phải chuyển sang làm thủ tục bằng tay để kiểm soát mạng và duy trì an ninh.

Cảng Hàng không quốc tế Phú Quốc đã đóng cửa hoàn toàn hệ thống check-in chuyến bay ngay từ chiều cùng ngày. Hệ thống mạng và đường truyền dữ liệu đã được bị cắt,vì vậy thủ tục bay phải thực hiện bằng tay.

Đến 19h45, nguồn tin của PV Dân trí cho biết, trên cả nước có 2 sân bay quốc tế phải đóng của hoàn toàn hệ thống check - in là Tân Sơn Nhất và Phú Quốc. Do phải làm thủ tục thủ công nên các chuyến bay bị chậm trung bình từ 50-60 phút. 

Đặc biệt, sân bay quốc tế Tân Sơn Nhất xảy ra sự cố đúng vào thời điểm hoạt động cao điểm buổi chiều nên các chuyến bay bị chậm hàng loạt, hành khách vật vờ chờ đợi tại sân bay.

Hãng hàng không quốc gia Việt Nam - Vietnam Airlines khẳng định đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 5.

Cảnh xếp hàng làm thủ tục tại sân bay Nội Bài chiều 29/7

20h, nhà chức trách hàng không Việt Nam và Bộ Công an đang họp tại Nội Bài, phân tích tình hình và đưa ra các giải pháp ứng phó với sự cố nghiêm trọng.

20h10, Vietnam Airlines cho biết đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng. Hãng khuyến nghị hành khách nên ra sân bay sớm hơn thường lệ để làm thủ tục lên tàu bay.

Liên quan đến dữ liệu của Hội viên chương trình Bông sen vàng, Vietnam Airlines bước đầu đã kiểm soát toàn bộ dữ liệu và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích cho hội viên. Vietnam Airlines đã đề nghị các hội viên vui lòng thay đổi ngay mật khẩu của tài khoản bông sen vàng sau khi hệ thống được khắc phục.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 6.

 

20h18, Cục Hàng không Việt Nam phát đi thông tin tái khẳng định việc một số khu vực quầy làm thủ tục hàng không tại Cảng hàng không quốc tế Tân Sơn Nhất và và Nội Bài đã bị tin tặc tấn công chiều 29/7.

Theo Cục Hàng không Việt Nam, việc tin tặc tấn công làm gián đoạn thời gian check-in của hành khách, quy trình làm thủ tục check-in thủ công phải thực hiện thay cho hệ thống điện tử, việc này đã gây ra chậm chuyến bay cho một số hành khách.

Ngay sau khi xảy ra sự việc, Cảng vụ hàng không miền Nam và Cảng vụ hàng không miền Bắc đã thông báo cho Cục An ninh kinh tế tổng hợp - Bộ Công an (A85) để phối hợp xử lý.

"Cục Hàng không Việt Nam phối hợp với Văn phòng thường trực Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo các cảng hàng không, cảng vụ hàng không tăng cường kiểm tra, giám sát, kiểm soát an ninh hàng không, đặc biệt là các khu vực có màn hình tivi; rà soát, kiểm tra các khu vực nhạy cảm, tăng cường các khu vực tập trung đông hành khách nhằm ngăn chặn vụ việc tương tự" - Cục Hàng không Việt Nam nhấn mạnh.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 8.

Cuộc họp của lãnh đạo Cảng Hàng không quốc tế Tân Sơn Nhất và các bộ phận diễn ra lúc hơn 22h đêm

21h, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được khắc phục xong.

Hơn 21, sân bay Tân Sơn Nhất trở lại hoạt động bình thường, quá trình làm thủ tục diễn ra nhanh hơn, sân bay được giải tỏa và hành khách dần trở về nhà trên những chuyến bay cất cánh lúc cuối ngày.

22h16, dưới sự chủ trì của lãnh đạo Cảng Hàng không quốc tế Tân Sơn Nhất, các bộ phận tại sân bay và các hãng hàng không họp để rút kinh nghiệm và chuẩn bị các công việc cho ngày mai (30/7).

Theo nhà chức trách sân bay Tân Sơn Nhất và Vietnam Airlines, khi xảy ra sự cố, nhiều nhân viên của Vietnam Airlines đã hết ca làm và đang trên đường về nhưng đã được huy động quay trở lại sân bay để ứng phó với tình huống cấp bách. Quá trình xảy ra sự cố diễn ra trong thời gian dài, sân bay được ghi nhận là đông "khủng khiếp", nhưng tất cả hành khách đều xếp hàng rất bình tĩnh, cảm thông, chia sẻ với khó khăn của Vietnam Airlines.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 9.

 

Hành khách đông khủng khiếp tại sân bay Tân Sơn Nhất tối 29/7, thủ tục check-in phải làm bằng tay nên phải chờ đợi rất lâu. (Ảnh: Như Quỳnh)

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - Ảnh 10.

Khi tấn công trang mạng chính thức của Hãng hàng không Quốc gia Việt Nam (Vietnam Airlines), hacker để lại thông tin khẳng định nhóm 1937CN đã thực hiện vụ tấn công này. Đây là hình thức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.

Theo tìm hiểu, 1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.

Các chuyên gia an ninh mạng cho rằng nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.

Tháng 6/2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.


Cảng hàng không Phú Quốc ngắt hệ thống mạng… để bảo đảm an toàn

Khoảng 16 giờ chiều, Hệ thống mạng sân bay Quốc tế Phú Quốc bị rớt mạng khoảng 2 phút. Sau đó, tổ công nghệ của sân bay chủ động ngắt hết hệ thống mạng, chuyển qua sài mạng nội bộ để đảm bảo an toàn.

Một nguồn tin từ sân bay Phú Quốc cho biết, khoảng thời gian nêu trên, hệ thống mạng bị rớt khoảng 2 phút. Lúc này Lãnh đạo sân bay cũng nắm được tình hình nên thông báo đến tổ công nghệ sân bay và chủ động ngắt hệ thống mạng để đảm bảo an toàn.

Trước thời gian hệ thống mạng bị rớt, tại sân bay Phú Quốc không xuất hiện hình ảnh và âm thanh lạ. Hiện tại, theo ghi nhận của PV tất các màn hình ở sân bay hoạt động, hiện thị những thông tin đến các chuyến bay và những quy định về hành khách như thường ngày. Hệ thống loa chỉ phát lên những thông tin mời hành khách đến làm thủ tục và những lời xin lỗi vì những chuyến bay bị chậm trễ.

Hệ thống thông tin sân bay tại Việt Nam bị tấn công - 11

Hiện nhân viên cảng hàng không quốc tế Phú quốc vẫn làm thủ tục bay cho hành khách bằng thủ công

Theo lãnh đạo sân bay Phú Quốc cho biết, tối nay vẫn còn một số chuyến bay cất cánh, các nhân viên ở đây vẫn đang làm thủ tục cho khách bằng cách thủ công. Mọi dữ liệu hành khách đều được lưu vào máy tính, sau đó chép sang USB để chuyển cho các hãng.

Một điều hành sân bay thông tin, do làm thủ tục thủ công nên có việc đưa khách ra tàu bay chậm đôi chút nên có một chuyến bay bị trễ. Ngoài ra, tính đến thời ddiemr hiện tại không có chuyến bay nào bị hủy.

Trao đổi với PV Dân trí, ông Huỳnh Quang Hưng - Phó Chủ tịch UBND huyện Phú Quốc cho biết, theo báo cáo từ sân bay Phú Quốc hiện tại mọi việc đã trở lại bình thường. Lãnh đạo sân bay đã tăng cường nhân viên, phục vụ công tác làm thủ tục để hành khách không đợi quá lâu và ảnh hưởng đến giờ bay.

Nguyễn Hành

Châu Như Quỳnh

Thông tin doanh nghiệp - sản phẩm