Australia: Tin tặc truy cập thông tin 6 triệu khách hàng hãng hàng không Qantas

Tin tặc nhắm vào một tổng đài tại Manila, Philippines và truy cập vào nền tảng dịch vụ khách hàng của bên thứ ba chứa 6 triệu tên, địa chỉ email, số điện thoại, ngày sinh và số điện thoại thường xuyên của khách hàng của hãng.

Vụ tấn công mạng lần này gây thêm khó khăn và ảnh hưởng đến uy tín của Qantas khi hãng đang nỗ lực lấy lại niềm tin của khác hàng sau một số khủng hoảng gần đây. Ảnh: Reuters/ Kacper Pempel

Trên website hãng Qantas cho biết ngày 30.6, hãng phát hiện hoạt động bất thường trên nền tảng của bên thứ ba do trung tâm liên lạc của hãng hàng không Qantas sử dụng. Sau đó, hãng thực hiện các bước ngay lập tức và ngăn chặn hệ thống và tình hình đã được kiểm soát. Không có tác động nào đến hoạt động của Qantas hoặc sự an toàn của hãng hàng không.

“Có 6 triệu khách hàng có hồ sơ dịch vụ trên nền tảng này. Chúng tôi đang tiếp tục điều tra tỷ lệ dữ liệu đã bị đánh cắp, mặc dù chúng tôi dự đoán rằng tỷ lệ này sẽ rất đáng kể. Đánh giá ban đầu đã xác nhận dữ liệu bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và số thẻ khách hàng thường xuyên của một số khách hàng,” theo thông báo của Qantas.

Hãng khẳng định thông tin chi tiết về thẻ tín dụng, thông tin tài chính cá nhân và thông tin hộ chiếu không được lưu giữ trong hệ thống này. Không có tài khoản khách hàng thường xuyên nào bị xâm phạm cũng như không có mật khẩu, mã PIN hoặc thông tin đăng nhập nào bị truy cập

Qantas đã thông báo cho Trung tâm An ninh mạng Australia và Văn phòng Ủy viên Thông tin và Cảnh sát Liên bang Australia, và phối hợp với các cơ quan điều tra. Qantas cho hay đã thiết lập đường dây hỗ trợ khách hàng chuyên dụng cũng như một trang chuyên dụng trên qantas.com để cung cấp thông tin mới nhất cho khách hàng.

Thông tin liên quan sẽ được cập nhật trên website và các kênh mạng xã hội của hãng.

“Chúng tôi chân thành xin lỗi khách hàng và chúng tôi nhận ra sự không chắc chắn mà điều này sẽ gây ra. Khách hàng tin tưởng chúng tôi với thông tin cá nhân của họ và chúng tôi coi trọng trách nhiệm đó,” Tổng giám đốc điều hành của Tập đoàn Qantas Vanessa Hudson nói trong thông báo.

Vụ tấn công này gây thêm khó khăn và ảnh hưởng đến uy tín của Qantas khi hãng đang nỗ lực lấy lại niềm tin của khác hàng sau một số khủng hoảng gần đây. Dịch COVID-19 đã khiến hãng tụt hạng trên bảng xếp hạng các hãng hàng không và thương hiệu. Sau đó, Qantas bị phát hiện sa thải bất hợp pháp hàng nghìn nhân viên mặt đất trong thời gian đóng cửa biên giới năm 2020 trong khi vẫn thu tiền trợ cấp của chính phủ. Hãng cũng thừa nhận đã bán hàng nghìn vé cho các chuyến bay đã bị hủy.

Hãng hàng không này cũng khiến các chính trị gia đối lập tức giận khi vận động chính phủ liên bang vào năm 2022 từ chối yêu cầu của Qatar Airways về việc bán thêm chuyến bay, một động thái mà cơ quan quản lý người tiêu dùng cho biết đã gây tổn hại đến sự cạnh tranh về giá.

Qantas từng là cổ đông của hãng hàng không Jetstar Pacific, trước khi đồng ý tái cơ cấu và chuyển giao lại 30% cổ phần cho đối tác Việt Nam.

Các đánh giá uy tín gần đây cho thấy, Tổng giám đốc điều hành của Qantas Vanessa Hudson đã cải thiện vị thế của hãng hàng không này kể từ khi nhậm chức vào năm 2023. Lần này, bà cũng thừa nhận: "Chúng tôi nhận ra vụ việc gây ra một sự bất an. Khách hàng tin tưởng chúng tôi với thông tin cá nhân của họ và chúng tôi coi trọng trách nhiệm đó".

Các cuộc tấn công vào hãng hàng không có dấu hiệu tăng

Tuần trước, Cục Điều tra Liên bang Mỹ cho biết nhóm tội phạm mạng Scattered Spider đang nhắm mục tiêu vào các hãng hàng không. Hãng Hawaiian Airlines (Mỹ) và WestJet (Canada) đã báo cáo về các vụ vi phạm trong tháng 6.2025. Các báo cáo cho thấy các cuộc tấn công ảnh hưởng đến hệ thống, có thể làm lộ thông tin khách hàng. Nhưng chi tiết cụ thể vẫn đang được đánh giá.

Hãng tin Reuters trích lời ông Mark Thomas, Giám đốc dịch vụ an ninh tại Úc của công ty an ninh mạng Arctic Wolf: "Điều khiến xu hướng này đặc biệt đáng báo động là quy mô và sự phối hợp của nó. Với những báo cáo mới từ Qantas, có vẻ như hãng là nạn nhân mới nhất của nhóm. Tin tặc Scattered Spider được biết đến là mạo danh nhân viên kỹ thuật của công ty để lấy mật khẩu của nhân viên và có khả năng chúng đang thực hiện một chiến thuật tương tự".

Ông Charles Carmakal, Giám đốc công nghệ của công ty an ninh mạng Mandiant (thuộc sở hữu của Alphabet), cảnh báo chưa đủ cơ sở để kết luận liệu Scattered Spider có phải là thủ phạm hay không nhưng khuyến cáo các hãng hàng không toàn cầu nên cảnh giác cao độ với các cuộc tấn công tương tự. Nhóm này thường dùng các kỹ thuật xã hội như giả mạo nhân viên hoặc lừa các bộ phẫn hỗ trợ kỹ thuật, gửi email lừa đảo để truy cập vào hệ thống, hoặc đôi khi de dọa bạo lực để ép nhân viên cung cấp thông tin.

Theo một số trang thông tin về kỹ thuật công nghệ, Scattered Spider, còn có tên UNC3944, là một nhóm tin tặc khá hung hang. Nhóm gồm các thành viên liên kết có nhiều tên gọi và bí danh khác nhau, chẳng hạn như Octo Tempest, Star Fraud, Scatter Swine và Muddled Libra.

Nhiều người cho rằng các thành viên chủ yếu là những người nói tiếng Anh bản xứ trẻ tuổi từ Mỹ và Anh, nổi lên từ năm 2022, đã đánh cắp dữ liệu từ một số công ty lớn trên thế giới. Nhóm bị cáo buộc đứng sau hơn 100 cuộc tấn công có mục tiêu trên khắp các ngành công nghiệp bao gồm viễn thông, tài chính, bán lẻ và trò chơi, thường thường nhắm vào các ngành phải đối mặt với áp lực đáng kể từ khách hàng.

Vào năm 2023, tin tặc liên quan đến Scattered Spider đột nhập vào công ty trò chơi MGM Resorts và Caesars Entertainment, làm tê liệt một phần các sòng bạc và khiến các máy đánh bạc ngừng hoạt động.

Lan Chi tổng hợp