Gửi bình luận
10 vụ tấn công mạng làm gián đoạn hoạt động, rò rỉ dữ liệu của hàng triệu hành khách và phơi bày những điểm yếu nguy hiểm trong hệ thống kết nối giữa các hãng bay, sân bay.
“Các tổ chức hàng không luôn là mục tiêu hấp dẫn (của các tin tặc) bởi tính phức tạp trong vận hành và mức độ nhạy cảm cao với thời gian ngừng hoạt động. Chỉ một gián đoạn ngắn cũng có thể kéo theo hệ lụy tài chính, hậu cần và uy tín - khiến các doanh nghiệp dễ bị ép buộc trả tiền chuộc”, ông Sam Rubin, Phó Chủ tịch cấp cao phụ trách mảng Tư vấn và Tình báo An ninh mạng tại Palo Alto Networks, nhận định.
Chỉ trong 7 tháng đầu năm 2025, ngành hàng không toàn cầu đã ghi nhận 10 vụ tấn công mạng lớn, làm gián đoạn hoạt động, rò rỉ dữ liệu của hàng triệu hành khách và phơi bày những điểm yếu nguy hiểm trong hệ thống kết nối chặt chẽ giữa các hãng bay, sân bay và cơ quan quản lý.
1. Rò rỉ dữ liệu Qantas Airways – 5,7 triệu khách hàng bị ảnh hưởng (6–7/2025)
Quốc gia: Australia
Tác nhân: Nhóm Scattered Spider (nghi ngờ)
Một nền tảng bên thứ 3 liên kết với trung tâm chăm sóc khách hàng của Qantas bị tấn công, khiến thông tin cá nhân của 5,7 triệu hành khách bị lộ - bao gồm dữ liệu hội viên, email và thông tin liên lạc (không bao gồm dữ liệu thanh toán hay hộ chiếu). Vụ việc cho thấy sự rủi ro từ đối tác thứ 3 và kỹ nghệ xã hội của nhân viên (nhân viên chia sẻ thông tin, tải phần mềm độc hại hoặc truy cập vào các trang web có thể gây nguy hại đến an ninh của tổ chức).
2. Sân bay quốc tế Los Angeles bị tấn công DDoS (3/2025)
Quốc gia: Mỹ
Tác nhân: Nhóm Dark Storm Team (hacker ủng hộ Palestine).
Vụ tấn công từ chối dịch vụ (DDoS) nhắm tới sân bay Los Angeles khiến hệ thống hiển thị thông tin chuyến bay, xử lý hành lý và thủ tục check-in bị gián đoạn. Không có chuyến bay nào bị hủy nhưng nhiều chuyến gặp chậm trễ dẫn tới tình cảnh hỗn loạn.
3. Sân bay quốc tế Kuala Lumpur bị mã độc tống tiền (3/2025)
Quốc gia: Malaysia
Tác nhân: Nhóm Qilin (tự nhận)
Tin tặc yêu cầu khoản tiền chuộc 10 triệu USD và tuyên bố đã đánh cắp 2TB dữ liệu đồng thời vô hiệu hóa hệ thống trong hơn 10 tiếng. Toàn bộ quy trình tại sân bay buộc phải chuyển sang vận hành thủ công.
4. WestJet Airlines bị tấn công hệ thống CNTT (6/2025)
Quốc gia: Canada
Tác nhân: Nhóm Scattered Spider (nghi ngờ)
Tấn công nhắm vào cơ sở hạ tầng kỹ thuật số của WestJet khiến ứng dụng di động và hệ thống nội bộ của hãng bị gián đoạn. Không ảnh hưởng chuyến bay nhưng gây bất ổn về dịch vụ. Tương tự sự việc xảy ra với Qantas, lỗ hổng rò rỉ có thể đã tới từ nhân viên sử dụng phần mềm độc hại.
5. Hawaiian Airlines gặp sự cố an ninh mạng (6/2025)
Quốc gia: Mỹ
Tác nhân: Nhóm Scattered Spider (nghi ngờ)
Hệ thống nội bộ và truyền thông nội bộ bị tấn công gây gián đoạn. Sự cố không gây rò rỉ dữ liệu khách hàng, nhưng nhân viên phải tạm thời liên lạc bằng các phương thức thay thế.
6. Hệ thống tuyển dụng của ICAO bị xâm nhập (1/2025)
Tổ chức: Tổ chức Hàng không Dân dụng Quốc tế (ICAO)
Tác nhân: "Natohub"
Dữ liệu của gần 12.000 ứng viên ứng tuyển vào ICAO bị lộ. Dù không ảnh hưởng tới bộ máy vận hành, vụ việc gây lo ngại về khả năng bảo mật thông tin của cơ quan đầu ngành.
7. Sân bay Milan Bergamo bị tấn công DDoS (4/2025)
Quốc gia: Ý
Tác nhân: Nhóm Noname057(16) (ủng hộ Nga)
Chi tiết: Website sân bay bị DDoS khiến người dân không thể truy cập thông tin. Nằm trong chiến dịch tấn công hạ tầng EU do các nhóm thân Nga thực hiện.
8. United Airlines nghi bị rò rỉ 272 triệu tin nhắn SMS (6/2025)
Quốc gia: Mỹ
Tác nhân: "Machine1337" (chưa xác minh).
Một tin tặc bị cáo buộc đã tung ra 272 triệu bản ghi tin nhắn SMS được cho là liên quan đến United Airlines. Tuy nhiên, các tin nhắn này dường như chỉ là dữ liệu thử nghiệm, được gán nhãn “FakeDLR”. Bất chấp điều đó, vụ việc vẫn cho thấy United Airlines là mục tiêu trong tầm ngắm của giới tội phạm mạng.
9. Nỗ lực tấn công DDoS sân bay Atlanta Hartsfield-Jackson (3/2025)
Quốc gia: Mỹ
Tác nhân: Không xác định.
Sân bay Atlanta bị DDoS nhưng được phát hiện sớm nên chỉ bị gián đoạn vận hành tạm thời, các hoạt động cốt lõi không bị ảnh hưởng. Do sự phổ biến của tấn công DDoS, đây là lời cảnh tỉnh cho các sân bay trong việc trang bị khả năng phòng thủ DDoS trước loại hình tấn công này.
10. Khai thác quyền truy cập một công ty hàng không Mỹ (đang diễn ra)
Quốc gia: Mỹ
Tác nhân: Không xác định (rò rỉ trên chợ đen - dark web).
Một tin đăng trên dark web chào bán quyền truy cập hệ thống của một công ty hàng không Mỹ với doanh thu thường niên 93 triệu USD. Tuy chưa được xác nhận, đây có thể là nguồn rò rỉ dữ liệu hoặc chiếm quyền điều khiển và cài mã độc tống tiền.
Trong các cuộc tấn công mạng gần đây nhằm vào ngành hàng không, tin tặc phần lớn chưa thể tiếp cận các thông tin tối mật như tài sản trí tuệ, dữ liệu tài chính của công ty hay thông tin ngân hàng của hành khách và nhân viên. Tuy nhiên, chúng đã thành công trong việc xâm nhập và đánh cắp dữ liệu cá nhân hành khách của họ.
Những thông tin bị rò rỉ bao gồm họ tên, địa chỉ email và nhà riêng, số điện thoại, ngày sinh và thậm chí cả sở thích ăn uống trên chuyến bay – những dữ liệu tưởng chừng vô hại nhưng có giá trị lớn trong tay kẻ xấu.
Vì sao tin tặc lại nhắm vào những thông tin này? Ngoài mục đích tống tiền hãng, tin tặc còn có thể lừa đảo quy mô lớn nhắm vào hành khách hoặc bán dữ liệu lại trên chợ đen, nơi các nhóm tội phạm khác có thể tận dụng.
Các sự cố xảy ra trong năm 2025 một lần nữa cho thấy ngành hàng không đang trở thành mục tiêu trọng yếu của các tin tặc. Quy mô, tốc độ và mức độ tinh vi của các vụ tấn công mạng đang ngày càng gia tăng, dù xuất phát từ động cơ chính trị hay tài chính.
Giới chuyên gia an ninh mạng cảnh báo rằng các hãng bay, sân bay và cơ quan quản lý cần triển khai chiến lược “zero trust” (không mặc định tin tưởng bất cứ nhân tố nào, bao gồm cả nhân viên).
Tội phạm mạng sẽ tiếp tục săn lùng những mắt xích yếu nhất trong chuỗi bảo mật hàng không - và yếu tố con người thường chính là điểm dễ bị tổn thương nhất. “Việc nâng cao nhận thức và siết chặt quy trình nội bộ có thể giúp giảm thiểu đáng kể nguy cơ bị tấn công”, ông Rubin nhấn mạnh.
“Biện pháp hiệu quả nhất mà các doanh nghiệp có thể thực hiện là củng cố năng lực phòng thủ từ chính con người. Điều này bao gồm quy trình xác minh danh tính rõ ràng, huấn luyện thường xuyên nhân viên cũng như bộ phận hỗ trợ để họ có thể nhận diện và báo cáo những hoạt động đáng ngờ”, ông nhận định thêm.
Báo cáo Air Transport IT Insights 2024 do SITA công bố cho thấy tăng cường an ninh mạng hiện là ưu tiên đầu tư số một của các hãng hàng không. Phần lớn nguồn lực được tập trung vào việc thiết lập trung tâm điều hành an ninh (SOC), với 87% hãng hàng không cho biết đã triển khai ở thời điểm hiện tại.
81% hãng hàng không cũng đang ứng dụng công nghệ trí tuệ nhân tạo để phát hiện và phân tích mối đe dọa. Về phía các sân bay, 80% xác định an ninh mạng là khoản chi IT quan trọng nhất.
