Một hãng hàng không lớn bị tấn công mạng, nguy cơ bị rò rỉ dữ liệu của 6 triệu hành khách
Qantas – hãng hàng không lớn nhất Australia – xác nhận đã trở thành mục tiêu của một vụ tấn công mạng nghiêm trọng, khiến thông tin cá nhân của khoảng 6 triệu khách hàng bị lộ. Dù chưa xác định danh tính kẻ tấn công, hãng đã khẩn trương cô lập hệ thống bị ảnh hưởng và đang hợp tác cùng cơ quan chức năng để điều tra vụ việc.
Hãng hàng không quốc gia Qantas của Australia vừa thông báo về một vụ tấn công mạng quy mô lớn có thể đã khiến dữ liệu của khoảng 6 triệu khách hàng bị lộ.
Theo thông báo từ Qantas vào ngày 26/6, hệ thống bị ảnh hưởng đã được cô lập, và toàn bộ mạng lưới của hãng hiện đã được bảo vệ an toàn.
Hệ thống bị tấn công là một nền tảng do bên thứ ba cung cấp, được sử dụng tại trung tâm chăm sóc khách hàng của Qantas. Trong đó lưu trữ các thông tin như họ tên, địa chỉ email, số điện thoại, ngày sinh và số thành viên của chương trình khách hàng thân thiết.
Tuy nhiên, hệ thống này không chứa thông tin tài chính, số thẻ tín dụng hay chi tiết hộ chiếu của khách hàng.
Qantas khẳng định tài khoản khách hàng thân thiết không bị xâm nhập, đồng thời các thông tin bảo mật như mật khẩu, mã PIN hay thông tin đăng nhập đều không bị ảnh hưởng.
Hãng cho biết đã phát hiện hoạt động bất thường vào ngày 30/6 và ngay lập tức triển khai các biện pháp kiểm soát. Tuy chưa xác định chính xác khối lượng dữ liệu bị đánh cắp, nhưng Qantas nhận định mức độ ảnh hưởng là “đáng kể”.
Trong thông cáo cập nhật gửi đến khách hàng chiều cùng ngày, Qantas cho biết hacker đã “tấn công một trung tâm cuộc gọi và truy cập vào nền tảng dịch vụ khách hàng của bên thứ ba”.
Hiện danh tính của kẻ tấn công chưa được xác định, nhưng phương thức mà chúng sử dụng được cho là tương đồng với nhóm ransomware có tên Scattered Spider – nhóm hacker từng nhắm tới các hãng hàng không và hệ thống bán lẻ tại Mỹ và Anh.
Theo The Guardian, nhóm Scattered Spider được đánh giá là khác biệt khi bao gồm các thành viên nói tiếng Anh bản ngữ đến từ Anh, Mỹ và Canada.
Gần đây, FBI đã cảnh báo các hãng hàng không Mỹ rằng nhóm này đang nhắm mục tiêu vào ngành hàng không.
Trên nền tảng X, FBI cho biết nhóm này sử dụng kỹ thuật “tấn công xã hội”, thường giả danh nhân viên hoặc nhà thầu để qua mặt bộ phận hỗ trợ kỹ thuật và vượt qua các lớp xác thực đa yếu tố.
“Chúng nhắm đến các tập đoàn lớn và nhà cung cấp dịch vụ CNTT bên ngoài, nghĩa là bất kỳ ai trong chuỗi cung ứng ngành hàng không – từ nhà thầu đến đối tác – đều có thể là mục tiêu,” FBI cho biết.
Sau khi xâm nhập, chúng đánh cắp dữ liệu nhạy cảm để tống tiền và thường xuyên triển khai phần mềm tống tiền để làm tê liệt hệ thống của nạn nhân.
Khi được hỏi về khả năng Scattered Spider đứng sau vụ việc, Bộ trưởng An ninh mạng Australia – ông Tony Burke từ chối xác nhận.
“Tôi đã được báo cáo, nhưng sẽ để các cơ quan an ninh mạng công bố khi có đủ căn cứ,” ông nói. Ông cũng cho biết khi các công ty phụ thuộc vào nền tảng của bên thứ ba, việc đảm bảo an ninh mạng sẽ trở nên “phức tạp hơn”.
Qantas cho biết họ đã báo cáo vụ việc cho Trung tâm An ninh mạng Australia, Văn phòng Ủy viên Thông tin Australia và Cảnh sát Liên bang.
Giám đốc điều hành Qantas - bà Vanessa Hudson cho biết công ty đã thuê các chuyên gia an ninh mạng độc lập để điều tra vụ việc.
Hãng cũng đã thiết lập đường dây hỗ trợ khách hàng riêng cùng một trang web cập nhật thông tin để đồng hành cùng khách hàng trong suốt quá trình điều tra.
“Chúng tôi chân thành xin lỗi các khách hàng và hiểu rõ sự lo lắng mà sự cố này gây ra. Khách hàng đặt niềm tin vào chúng tôi trong việc bảo vệ thông tin cá nhân, và chúng tôi hoàn toàn ý thức được trách nhiệm đó,” bà Hudson khẳng định.
Tấn công mạng đang có xu hướng gia tăng tại Australia. Vào tháng 4, các quỹ hưu trí đã bị tấn công, khiến hơn 500.000 đô la Australia bị rút khỏi tài khoản khách hàng. Tháng 5 vừa qua, Văn phòng Ủy viên Thông tin Australia công bố báo cáo cho thấy số vụ vi phạm dữ liệu theo quy định khai báo bắt buộc đã tăng 25% trong năm 2024 so với năm 2023.
Trong giai đoạn từ tháng 7 đến tháng 12/2024, có tổng cộng 595 vụ vi phạm dữ liệu – nâng tổng số của cả năm lên 1.113 vụ, tăng từ 893 vụ của năm 2023. Nhóm ngành ghi nhận nhiều vụ nhất bao gồm y tế (121), chính phủ (100), tài chính (54), pháp lý – kế toán (36), và bán lẻ (34).
Báo cáo cũng cho thấy 69% số vụ rò rỉ dữ liệu là do các cuộc tấn công độc hại hoặc tội phạm, trong đó tấn công giả mạo (phishing) chiếm 34% và ransomware chiếm 24%. Phần lớn các vụ chỉ ảnh hưởng đến dưới 5.000 người, nhưng có hai vụ được báo cáo là ảnh hưởng từ 500.000 đến 1 triệu cá nhân. Các thông tin cá nhân bị lộ chủ yếu là thông tin liên hệ, thông tin định danh, tài chính hoặc y tế.
