British Airways khóa quyền truy cập của hàng trăm nhân viên bay
Trong tuần qua, hãng hàng không quốc gia của Anh British Airways đã khóa quyền truy cập vào các hệ thống nội bộ đối với hàng trăm phi công và tiếp viên.
Không hề có bất kỳ thông báo hay quy trình ứng phó nào rõ ràng, các nhân viên tổ bay của British Airways chỉ phát hiện ra mình mất quyền truy cập khi cố gắng đăng nhập vào hệ thống quản lý lịch bay và tài liệu kỹ thuật.
Chúng tôi như bị khóa khỏi buồng lái kỹ thuật số. Ngay cả việc đổi ca, xem thông tin an toàn bay cũng không thể thực hiện được.
Một cơ trưởng tại Heathrow nói với báo PYOK
Sau khi xuất hiện những lo ngại nghiêm trọng về nguy cơ một cuộc tấn công mạng sắp xảy ra, các bộ phận hỗ trợ kỹ thuật của British Airways được cho là lúng túng trong xử lý.
Nhiều trường hợp mất hàng giờ thậm chí hàng ngày mà vẫn không thể khôi phục quyền truy cập cho nhân viên. Một số được yêu cầu phải đến trực tiếp các trạm đầu cuối nội bộ để đặt lại mật khẩu, gây khó khăn đặc biệt với những người đang ở nước ngoài.
Cuộc đua chống lại nhóm hacker “Scattered Spider”
Theo tiết lộ từ các nguồn tin an ninh, sự cố liên quan đến việc Tập đoàn mẹ IAG (International Airlines Group) có trụ sở tại Madrid triển khai khẩn cấp các giao thức an ninh mới, nhằm đối phó với Scattered Spider, một trong những nhóm tội phạm mạng nguy hiểm nhất hiện nay.
FBI đã phát cảnh báo chính thức tới toàn ngành hàng không, mô tả nhóm này là "bậc thầy" của tấn công xã hội.
Nhóm hacker thường giả danh nhân viên hoặc nhà thầu để qua mặt bộ phận IT, rồi từ đó vượt qua hệ thống xác thực đa lớp (MFA) và đánh cắp quyền truy cập sâu vào hệ thống nội bộ.
Đây không còn là viễn cảnh giả tưởng. Các hãng hàng không đang bị tấn công theo đúng nghĩa đen của một chiến dịch phá hoại hiện đại
Mark Arena, Giám đốc điều hành công ty an ninh mạng Intel 471
Dù FBI không nêu rõ tên các hãng hàng không bị tấn công, thông báo được đưa ra sau một loạt sự cố nổi bật gần đây. Hãng Qantas, Australia đã bị lộ gần 6 triệu dữ liệu khách hàng từ một trung tâm cuộc gọi bị xâm nhập.
Hãng Delta Air Lines của Mỹ đã khóa hàng chục nghìn tài khoản SkyMiles mà không báo trước, khiến dấy lên đồn đoán về nguy cơ rò rỉ dữ liệu dù hãng phủ nhận việc bị tấn công.
Lịch sử bê bối an ninh mạng của British Airways
Đây không phải lần đầu tiên British Airways phải đối mặt với khủng hoảng an ninh mạng. Năm 2018, hãng từng chịu một vụ tấn công nghiêm trọng, trong đó tin tặc đã truy cập vào dữ liệu cá nhân của hơn 400.000 khách hàng và nhân viên.
Hậu quả là hãng bị phạt 180 triệu bảng bởi Văn phòng Ủy viên Thông tin Anh (ICO), mức phạt sau đó được giảm còn 20 triệu bảng do ảnh hưởng tài chính từ đại dịch COVID-19.
Cho đến nay, British Airways vẫn đang phải đối mặt với các vụ kiện tập thể từ những khách hàng bị ảnh hưởng trong vụ việc đó.
Chính tiền lệ này, kết hợp với các mối đe dọa hiện tại, khiến hãng British Airways buộc phải áp dụng các biện pháp phòng vệ mạnh tay dù điều đó gây ra nhiều bất tiện cho nhân viên.
Sự cố lần này phản ánh một thực tế đang dần hiện rõ ngành hàng không toàn cầu là mục tiêu hấp dẫn của tội phạm mạng, do nắm giữ khối lượng khổng lồ dữ liệu nhạy cảm và mức độ phụ thuộc cao vào hệ thống kỹ thuật số.
Theo các nhà phân tích an ninh mạng, nếu các hãng không nhanh chóng xây dựng hạ tầng bảo mật thích ứng, linh hoạt và cải thiện năng lực phản ứng công nghệ thông tin, thì những sự cố khóa hệ thống như của British Airways sẽ còn xảy ra thường xuyên hơn.
Việc này sẽ ảnh hưởng trực tiếp đến tổ bay, hành khách và cả mạng lưới vận hành toàn cầu.
Ngành hàng không giờ không chỉ cần hệ thống đặt vé tốt, mà còn cần những ‘lá chắn số’ có khả năng đương đầu với chiến tranh mạng
Chuyên gia Lukasz Olejnik, Cố vấn độc lập về an ninh hàng không