Lỗ hổng trang web Vietnam Airlines đã được cảnh báo từ lâu
Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.
Chiều ngày 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường.
Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.
Website của Hãng hàng không quốc gia Việt Nam hiển thị nội dung lạ. Ảnh: HP.
Sau đó, tài khoản mang tên “1937CN Team” đã công bố nhiều tập tin thu thập từ website của VNA lên trang pastebin.com, trong đó có tập tin định dạng Excel mang tên “Vietnam Golden Lotus” kích thước gần 100 MB.
Video đang HOT
Hiện chưa xác định lượng dữ liệu mà nhóm 1937CN Team lấy từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng có thể bị đánh cắp. File Excel này không được mã hoá toàn bộ và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác,…
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên website của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước.
Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. “Có thể nhóm hacker đã dò ra lỗ hổng từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay”, ông Thắng nói với Zing.vn.
Hàng trăm ngàn dữ liệu chi tiết về khách hàng của VNA bị công khai trên mạng.
Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ “tái phát” vẫn còn.
Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.
1937CN Team là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Trong năm 2013, nhóm này đã tấn công chuyển hướng tên miền của Thegioididong và Facebook Việt Nam.
Duy Tín
Theo Zing
Thông tin 400.000 hành khách của Vietnam Airlines có thể chứa mã độc
Thông tin cá nhân của hơn 400.000 khách hàng Vietnam Airlines do hacker tung lên mạng nhiều khả năng được đính kèm malware ăn cắp thông tin, mật khẩu.
Cùng với việc thay đổi nội dung trên website của Vietnam Airlines, nhóm hacker 1937cn còn tung ra danh sách các khách hàng của hãng hàng không này. Tập tin excel có đuôi .xlcs nặng khoảng gần 100 MB chứa dữ liệu của hơn 400.000 thành viên Golden Lotus. Ban đầu tập tin này được chia sẻ trên trang Pastepin nhưng sau đó được lan truyền khắp các trang web chia sẻ khác.
Dữ liệu khách hàng của Vietnam Airlines bị tung lên mạng chiều nay.
Tuy chưa được xác minh chính xác nhưng nhiều chuyên gia bảo mật tại Việt Nam cho rằng nhóm hacker đã đính kèm malware trong tập tin này. Theo đó, các đoạn mã khai thác lỗ hổng zero-day (0-day) có thể đã được nhúng vào tập tin excel. Người dùng khi cố tình mở sẽ bị lấy cắp các thông tin về mật khẩu, thông tin cá nhân đang lưu trên máy tính.
Việc đính kèm mã độc vào các dữ liệu bị đánh cắp không phải chuyện mới với các hacker. Trước đó, dữ liệu của Hồ sơ Panama cũng được chia sẻ dày đặc trên mạng và bị phát hiện kèm các mã độc ăn cắp thông tin. Các tin tặc thường lợi dụng sự tò mò, thiếu cảnh giác của người dùng để trục lợi trong các trường hợp này.
Lỗ hổng zero-day (0-day) là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Ở đây là với phần mềm Microsoft Office, vốn được biết đết có rất nhiều lỗ hổng được phát hiện nhiều năm qua. Thông thường, một lỗ hổng như vậy có thể mất cả năm trước khi được phát hiện và khắc phục. Các hacker thường tận dụng khoảng thời gian này để phát tán.
Việc tích hợp mã độc vào file excel chứa dữ liệu khách hàng của Vietnam Airline được cho là còn nguy hiểm hơn bởi nhiều máy tính tại Việt Nam đều sử dụng bộ Office "lậu" không được cập nhật các bản vá mới nhất từ Microsoft. Do đó, người dùng đã mở tập tin này cần đề phòng bằng cách quét lại bằng phần mềm diệt virus, thay đổi các mật khẩu tài khoản trên một máy tính khác.
Tuấn Hưng
Theo VNE
'Liên minh' chuyển lậu vàng thỏi của vợ chồng tiếp viên hàng không Có trước số ghế của vợ chồng Sang, bằng lối đi nội bộ không bị kiểm soát, thợ sửa máy bay Nhuận lật đệm ghế của Sang để giấu bọc vàng gần 3 tỷ đồng có nam châm hút dính vào thanh sắt phía dưới. 0h25 ngày 27/7 trên máy bay Boeing 777 của Vietnam Airlines đang đón khách chuẩn bị hành trình...