Gửi bình luận
Hãng hàng không quốc gia Australia Qantas đang đối mặt với một cuộc khủng hoảng an ninh mạng nghiêm trọng, sau khi xác nhận 6 triệu tài khoản khách hàng đã bị tin tặc xâm nhập.
Trong tuyên bố chính thức phát đi ngày 2/7, Qantas cho biết hacker đã nhắm vào một trung tâm chăm sóc khách hàng và truy cập được vào dữ liệu bao gồm tên, email, số điện thoại, ngày sinh và mã hội viên của hàng triệu người.
Mặc dù không tiết lộ vị trí trung tâm hay quốc tịch khách hàng bị ảnh hưởng, hãng khẳng định đã phát hiện hành vi bất thường và "ngay lập tức hành động để kiểm soát".
Chúng tôi đang tiếp tục điều tra mức độ dữ liệu bị đánh cắp, nhưng dự đoán thiệt hại sẽ rất đáng kể
Thông cáo báo chí của Qantas
Hacker nhắm vào ngành hàng không toàn cầu
Vụ việc diễn ra trong bối cảnh giới chức Mỹ vừa phát đi cảnh báo về nhóm tin tặc Scattered Spider, vốn đang nhắm đến ngành hàng không. Trước Qantas, Hawaiian Airlines và WestJet (Canada) đã xác nhận là nạn nhân của các vụ tấn công tương tự.
Dù Qantas chưa nêu tên nhóm tấn công, giới chuyên gia cho rằng thủ đoạn “giả làm nhân viên kỹ thuật để chiếm đoạt mật khẩu” vốn là đặc trưng của Scattered Spider có thể đã được lặp lại.
Điều đáng lo ngại không chỉ là mức độ tinh vi, mà còn là sự phối hợp quy mô toàn cầu trong các vụ tấn công gần đây
Ông Mark Thomas, Giám đốc An ninh mạng tại Arctic Wolf
Ông Charles Carmakal, Giám đốc công nghệ của Mandiant (thuộc Alphabet/Google), cho rằng chưa thể xác định danh tính thủ phạm, nhưng cảnh báo toàn ngành hàng không nên ở mức cảnh giác cao độ trước các cuộc tấn công xã hội nhằm đánh lừa nhân viên nội bộ.
Hồi chuông cảnh tỉnh giữa khủng hoảng niềm tin
Sự cố lần này càng khiến hình ảnh của Qantas thêm tổn thương, giữa lúc hãng đang nỗ lực lấy lại lòng tin công chúng sau loạt bê bối hậu COVID-19.
Trong giai đoạn phong tỏa năm 2020, Qantas bị phát hiện sa thải bất hợp pháp hàng nghìn nhân viên mặt đất, đồng thời nhận trợ cấp lớn từ chính phủ.
Hãng cũng từng thừa nhận bán vé cho các chuyến bay đã bị hủy. Ngoài ra, Qantas bị cáo buộc vận động hành lang ngăn Qatar Airways mở thêm chuyến bay tới Úc — một động thái bị giới chính trị và cơ quan cạnh tranh xem là gây tổn hại cho người tiêu dùng.
Dưới thời Tổng giám đốc mới Vanessa Hudson, Qantas đã phần nào cải thiện hình ảnh với dư luận. Song với vụ rò rỉ dữ liệu lần này, thách thức đang trở lại đầy gai góc.
Chúng tôi hiểu rõ mức độ bất an mà sự cố gây ra. Khách hàng tin tưởng chia sẻ dữ liệu cá nhân với chúng tôi, và chúng tôi coi đó là trách nhiệm rất nghiêm túc
Bà Vanessa Hudson, Tổng Giám đốc mới của Qantas
Cơ quan chức năng vào cuộc
Qantas cho biết đã báo cáo vụ việc tới Trung tâm An ninh mạng Úc (ACSC), Cảnh sát Liên bang Úc (AFP) và Ủy ban Thông tin Úc (OAIC). Tuy nhiên, ngay sau đó, Trung tâm An ninh mạng Úc từ chối bình luận, Cảnh sát Liên bang Úc xác nhận đang nắm thông tin còn Ủy ban Thông tin Úc hiện chưa đưa ra phát ngôn chính thức.
Điều đáng mừng là tin tặc không truy cập được vào các mật khẩu, mã PIN, thông tin đăng nhập hoặc dữ liệu tài chính của khách hàng, theo Qantas.
Thị trường phản ứng tiêu cực
Ngay sau khi thông tin vụ việc được công bố, cổ phiếu Qantas giảm 2,4%, trái ngược với mức tăng 0,8% của thị trường chứng khoán Úc cùng ngày. Điều này cho thấy mối lo ngại lớn của nhà đầu tư trước rủi ro an ninh mạng và uy tín thương hiệu.
Sự cố của Qantas đánh dấu vụ vi phạm an ninh mạng cấp quốc gia lớn nhất kể từ vụ Optus và Medibank vào năm 2022 – những vụ việc đã thúc đẩy Úc ban hành các quy định an ninh mạng mới nghiêm ngặt hơn, bao gồm yêu cầu báo cáo bắt buộc khi xảy ra sự cố.
