Liên tiếp trong 3 ngày 8, 9 và 10/3, hàng loạt trang web của các cảng hàng không như Tân Sơn Nhất, Rạch Giá đã không thể truy cập được. Trước sự cố, giao diện các trang web này đã bị thay đổi giao diện.
Theo các chuyên gia Bkav, những dấu hiệu để lại trên các website cho thấy hacker chỉ đơn thuần khai thác lỗ hổng trên trang web. Đây là những lỗi xuất phát từ quy trình kiểm tra đánh giá trang web, ngoài ra còn ở kinh nghiệm lập trình an toàn của các lập trình viên thực hiện trang web.
Khi so sánh với vụ tấn công vào Vietnam Airlines tháng 7/2016, thủ đoạn của hacker là sử dụng virus cài phần mềm gián điệp vào máy của quản trị, từ đó tấn công thay đổi giao diện website, hệ thống âm thanh, màn hình tại các nhà ga. Và dạng tấn công này là tấn công phát tán có chủ đích, còn gọi là tấn công APT.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav: “Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”.
Ông cũng cho rằng quản trị viên các hệ thống này nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Ngoài ra cũng cần có sự kiểm tra định kỳ để khắc phục các lỗ hổng, đảm bảo hệ thông của mình an toàn. Các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn, các kỹ sư phải phân tích kỹ lưỡng trước các tình huống có thể xảy ra tránh tạo lỗ hổng website.
Trước đây, vụ tấn công APT vào Vietnam Airlines đã khiến cho dữ liệu cá nhân của các khách hàng chương trình Bông Sen Vàng bị lộ. Trong khi đó tin tặc tấn công website sân bay Tân Sơn Nhất đã để lại lời nhắn “không động vào” cơ sở dữ liệu của hệ thống.
