Lộ dữ liệu hàng chục nghìn hồ sơ tại Tổ chức Hàng không Dân dụng Quốc tế
Tổ chức Hàng không Dân dụng Quốc tế (ICAO) đang điều tra một vụ rò rỉ dữ liệu có thể đã xảy ra sau khi có thông tin cho rằng hàng chục nghìn hồ sơ của tổ chức này đã bị tin tặc đánh cắp.
Trong một thông báo, cơ quan hàng không của Liên hợp quốc thông tin rằng họ đang "tích cực điều tra các báo cáo về một sự cố bảo mật thông tin tiềm tàng" có thể đã ảnh hưởng đến dữ liệu của hàng chục nghìn người dùng, bao gồm các thông tin như tên, địa chỉ và các thông tin cá nhân khác. ICAO cho biết họ đã triển khai "các biện pháp bảo mật ngay lập tức" và đang tiến hành một cuộc điều tra toàn diện.
Đại diện của ICAO cho biết cuộc điều tra được tiến hành ngay sau khi một tin tặc tuyên bố trên một diễn đàn trực tuyến ngày 7/1 rằng đã có tới 42.000 hồ sơ bị đánh cắp trong một vụ rò rỉ dữ liệu gần đây.
Vụ việc này được cho là do một "nhóm tin tặc chuyên nhắm vào các tổ chức quốc tế" thực hiện. Ảnh: The Record
ICAO từng là mục tiêu của một vụ tấn công mạng vào tháng 11/2016 bởi một nhóm tin tặc Trung Quốc, và cách thức xử lý vụ việc của cơ quan này sau đó đã bị chỉ trích.
Các điều tra viên tin rằng vụ tấn công này là do nhóm tin tặc có tên gọi "Emissary Panda", thực hiện. Vụ tấn công này được một bên thứ ba phát hiện và thông báo cho ICAO, khi họ phát hiện ra rằng tin tặc đã lợi dụng hệ thống của ICAO để lây lan phần mềm độc hại sang các hệ thống của chính phủ khác.
Các thành viên trong bộ phận công nghệ thông tin và truyền thông (ICT) của ICAO được cho là đã che giấu bằng chứng về vụ tấn công và từ chối sự hỗ trợ từ các chuyên gia, trong khi Tổng thư ký ICAO lúc bấy giờ, bà Fang Liu, cũng bị cáo buộc đã tìm cách lấp liếm vụ việc.
Các hệ thống bảo mật của ICAO vào thời điểm đó được cho là rất dễ bị tổn thương, và sau đó cơ quan này đã phải đầu tư một số tiền lớn để cải thiện chúng.
Thông tin nhạy cảm
Theo CyberDaily, bài đăng được người dùng có tên "natohub" đăng trên diễn đàn hack nổi tiếng BreachForum. Người này cho biết thông tin bị đánh cắp bao gồm tên, ngày sinh, tình trạng hôn nhân, giới tính, địa chỉ, email, thông tin về học vấn và nghề nghiệp.
Tin tặc đã đăng các mẫu dữ liệu, một số trong đó cho thấy các mẫu đơn tuyển dụng của ICAO, chi tiết liên hệ khẩn cấp và các câu trả lời trong bảng khảo sát cá nhân.
Tài khoản này cũng đã đứng sau nhiều vụ tấn công vào Liên hợp quốc, Bộ Quốc phòng Mỹ và Lực lượng Thủy quân lục chiến Mỹ (USMC) vào tháng trước, và đã thực hiện các cuộc tấn công trước đó nhằm vào các tổ chức liên kết với NATO.
Các vụ rò rỉ này cũng đã nhắm đến thông tin cá nhân của hàng nghìn cá nhân, chẳng hạn trong vụ hack USMC, dữ liệu của khoảng 13.000 quân nhân đã bị truy cập trái phép.
Một người dùng khác trên diễn đàn tuyên bố đã mua lại dữ liệu này, với “giá chỉ vài euro". Gói dữ liệu được cho là chứa 57.240 email, trong đó có 1.661 email có đuôi ".gov," nghĩa là những email này thuộc về các nhân viên và quan chức chính phủ ở các cấp độ khác nhau.
Tấn công mạng hàng không tăng 530% chỉ trong một năm
Với việc ngày càng nhiều phần của hệ sinh thái hàng không phụ thuộc vào các hệ thống máy tính để vận hành, ngành hàng không đang đối mặt với nguy cơ cao từ các hoạt động xâm nhập của tin tặc.
Các hãng hàng không, sân bay và các bên liên quan trong ngành đều có thể trở thành mục tiêu, với việc tin tặc thường giữ dữ liệu làm "con tin" và yêu cầu tiền chuộc.
Để đối phó với mối lo ngại về tấn công mạng ngày càng gia tăng, Cục Hàng không Liên bang Mỹ (FAA) gần đây đã cập nhật các tiêu chuẩn an ninh mạng đối với các nhà sản xuất máy bay, chỉ ra rằng số vụ tấn công mạng đã tăng 530% chỉ trong khoảng thời gian từ 2019 đến 2020.
Ví dụ, Sân bay Quốc tế Seattle-Tacoma đã gặp phải một vụ rò rỉ dữ liệu vào năm ngoái, khi tin tặc yêu cầu 6 triệu USD bằng tiền điện tử để mở khóa dữ liệu.
Boeing cũng đã trở thành mục tiêu của nhóm ransomware "LockBit" nổi tiếng vào tháng 10/2023, khi nhóm này yêu cầu 200 triệu USD để giải mã dữ liệu.
