WASHINGTON, DC (NV) – Các tin tặc nhắm vào ít nhất hai hãng hàng không Bắc Mỹ trong thời gian gần đây khi Cơ Quan Điều Tra Liên Bang (FBI) và các công ty an ninh mạng báo động về một tổ chức tội phạm an ninh mạng khét tiếng nhắm vào lãnh vực hàng không, theo NBC News hôm 28 Tháng Sáu.
WestJet và Hawaii Airlines cho biết trong các tuyên bố vào Tháng Sáu rằng họ đang chống chọi với các đợt tấn công an ninh mạng.
American Airlines cũng gặp rắc rối liên quan tới kỹ nghệ hôm Thứ Sáu, 27 Tháng Sáu, mặc dù chưa rõ liệu trường hợp này có liên quan hay do tin tặc gây ra hay không.
“Chúng tôi đang đối diện với một rắc rối liên quan tới kỹ nghệ ảnh hưởng tới năng lực vận hành trong một số hệ thống của công ty và chúng tôi đang hợp tác với các công ty để giải quyết triệt để,” một phát ngôn viên American Airlines cho biết trong một tuyên bố. “Mặc dù rắc rối này gây ra tình trạng chậm trễ ảnh hưởng tới hoạt động của công ty nhưng chúng tôi vẫn chưa hủy bất cứ chuyến bay nào vào thời điểm này.”
Các công ty an ninh mạng làm việc trực tiếp với các công ty bị tin tặc tấn công thường không bình luận về các nạn nhân vì thỏa thuận bảo mật dữ liệu. Nhưng cả Google và Palo Alto Networks đều cho biết hôm Thứ Sáu rằng họ đã theo dõi một tổ chức tội phạm an ninh mạng hoạt động đặc biệt hiệu quả, được lãnh vực an ninh mạng đặt cho biệt danh Scattered Spider. Tổ chức này đang rắp tâm tấn công các công ty liên quan tới hàng không.
Scattered Spider đang nhắm vào ngành hàng không, FBI cảnh cáo trên X vào tối Thứ Sáu, đồng thời cho biết thêm rằng cơ quan đang “nỗ lực làm việc với các công ty hàng không và ngành công nghiệp để giải quyết hoạt động này và giúp đỡ các nạn nhân.”
Scattered Spider là một đường gây gồm có các thanh niên phối hợp lỏng lẻo, phần nhiều nói tiếng Anh và vô cùng tài tình trong việc dụ dỗ hòng xâm nhập vào hệ thống máy tính bảo mật tại các công ty quy mô lớn. Sau đó, họ thường cho tội phạm an ninh mạng bên ngoài quyền xâm nhập hệ thống máy tính, những kẻ này sẽ cài nhu liệu độc hại có thể vô hiệu hóa máy tính rồi tống tiền.
Năm 2023, Scattered Spider dính líu tới đợt tấn công nhắm vào sòng bạc Las Vegas, Nevada, và các cửa hàng bách hóa Anh vào đầu năm nay. Chẳng mấy chốc khi Google vừa báo động rằng Scattered Spider đang nhắm vào các nhà bán lẻ Hoa Kỳ thì nhà cung ứng hàng đầu Whole Foods bị tê liệt sau khi hứng chịu một cuộc tấn công an ninh mạng, khiến hàng loạt cửa tiệm khắp Hoa Kỳ không có hàng hóa để bán.
Ông Charles Carmakal, giám đốc kỹ nghệ CTO tại Mandiant, công ty bảo mật điện toán đám mây hợp tác với Google, cho biết trong một tuyên bố qua điện thư rằng Mandiant đang theo dõi “các vụ rắc rối trong lãnh vực hàng không và vận tải” dính líu tới hành vi xâm nhập của Scattered Spider.
Tin tức chi tiết liên quan tới mức độ ảnh hưởng lên các hãng hàng không sau các đợt tấn công vẫn còn ít ỏi.
Lần đầu tiên WestJet phát giác ra mình là nạn nhân là vào ngày 13 Tháng Sáu, sau đó họ “lập tức can thiệp” để giải quyết vấn đề, một phát phát ngôn viên WestJet nói với NBC News trong một bức điện thư.
Hawaiian Airlines cho biết trong một hồ sơ đệ trình lên Ủy Ban Chứng Khoán Mỹ (SEC) vào Thứ Sáu rằng hôm Thứ Hai họ phát giác ra vụ tấn công đồng thời “Các chuyến bay vẫn còn hoạt động an toàn và đúng lịch trình.”
WestJet không trả lời các câu hỏi rằng liệu có chuyến bay nào bị hủy hoặc hoãn vì các cuộc tấn công hay không. Một phát ngôn viên Hawaiian Airlines cho biết hôm Thứ Sáu rằng tất cả các chuyến bay đều khởi hành đúng lịch trình kể cả khi xảy ra cuộc tấn công an ninh mạng. (TTHN) [qd]
