-
09/04/2020
-
107
-
919 bài viết
Khi ngành hàng không lọt vào tầm ngắm của tin tặc
Trong nhiều thập kỷ, ngành hàng không hiện đại được xem là biểu tượng của sự an toàn và chính xác. Nhưng nửa đầu năm 2025 đang cho thấy một thực tế đáng lo ngại: các hãng bay lớn liên tục trở thành mục tiêu của tin tặc. Những cuộc tấn công không làm rơi máy bay nhưng đã đủ sức khuấy đảo hệ sinh thái số phức tạp phía sau mỗi chuyến bay, làm lộ hàng triệu dữ liệu khách hàng và gây tổn thất nặng nề về danh tiếng lẫn chi phí xử lý khủng hoảng.
Theo báo cáo của Trung tâm Chia sẻ và Phân tích Thông tin Hàng không (A-ISAC), gần 500 sự cố an ninh mạng liên quan đến hàng không được ghi nhận trong nửa đầu năm 2025, tăng 25% so với cùng kỳ năm trước. Con số này phản ánh sự gia tăng đáng báo động về nguy cơ và mức độ tinh vi của các cuộc tấn công mạng nhằm vào ngành.
Chuyển đổi số giúp ngành tối ưu vận hành, nhưng cũng phơi bày thêm bề mặt tấn công cho tin tặc. Cấu trúc hệ thống phức tạp, tích hợp nhiều lớp, khiến chỉ một sơ hở ở mắt xích nhỏ cũng có thể mở đường vào lõi. Tin tặc hiểu rằng, một khi đánh trúng hàng không, chúng không chỉ chiếm được dữ liệu mà còn có thể làm gián đoạn hoạt động của cả một nền kinh tế.
Đầu tháng 6, Hawaiian Airlines báo cáo một cuộc tấn công nhắm vào hệ thống công nghệ thông tin nội bộ. Một số dịch vụ kỹ thuật số gặp gián đoạn trong thời gian ngắn. Hãng không công bố chi tiết về mức độ ảnh hưởng, nhưng giới chuyên gia nhận định đây là cuộc tấn công có chủ đích. Tin tặc không dùng mã độc mà lợi dụng kỹ thuật social engineering, giả danh nhân viên IT để lừa nhân sự cấp quyền truy cập. Sau sự cố, toàn bộ hệ thống phải rà soát lại quy trình bảo mật và đánh giá lại các điểm yếu nội bộ.
WestJet: Một mắt xích trong chuỗi tấn công có tổ chức
Giữa tháng 6, WestJet của Canada gặp sự cố bất thường tại hệ thống đặt vé và dịch vụ khách hàng. Website hiển thị chậm, một số giao dịch bị gián đoạn và phản hồi khách hàng cho thấy hệ thống gặp trục trặc trong nhiều giờ. WestJet không xác nhận có tấn công mạng, nhưng các tổ chức phân tích độc lập ghi nhận nhiều điểm tương đồng với các sự cố gần đây trong ngành. Dữ liệu kỹ thuật chỉ ra khả năng có một chuỗi tấn công có tổ chức đang nhắm vào các hãng hàng không lớn tại Bắc Mỹ và châu Á Thái Bình Dương.
Qantas: Sáu triệu khách hàng bị lộ dữ liệu từ đối tác bên ngoài
Cuối tháng 6, Qantas xác nhận một vụ xâm nhập nghiêm trọng tại hệ thống tổng đài đặt vé do đối tác vận hành tại Philippines. Tin tặc đã truy cập trái phép vào cơ sở dữ liệu, làm rò rỉ thông tin cá nhân của khoảng sáu triệu khách hàng. Dữ liệu bị lộ bao gồm họ tên, email, số điện thoại, ngày sinh và mã số hội viên. Mặc dù các chuyến bay không bị gián đoạn, Qantas phải đối mặt với hậu quả truyền thông, áp lực từ cơ quan quản lý và nguy cơ kiện tụng từ phía người dùng. Đây được xem là vụ lộ dữ liệu lớn nhất trong lịch sử hoạt động của hãng.
Vụ việc tại Qantas minh chứng rõ nét điều này khi kẻ tấn công chiếm quyền truy cập qua đối tác tại Manila, nơi có ít lớp xác thực và kiểm soát. Sự phụ thuộc ngày càng tăng vào chuỗi cung ứng đa tầng khiến ngành hàng không trở nên dễ tổn thương trước các mối đe dọa gián tiếp.
Vậy ai đang đứng sau những cuộc tấn công tinh vi này? Ai đã nhìn thấy trước những kẽ hở không nằm trong hệ thống kỹ thuật, mà nằm trong con người và quy trình vận hành?
Nhiều chuyên gia nghi ngờ nhóm Scattered Spider có liên quan đến chuỗi tấn công gần đây trong ngành hàng không. Đây là nhóm nổi tiếng với khả năng khai thác kỹ thuật lừa đảo dựa trên yếu tố con người. Chúng không cần cài mã độc, không cần vượt tường lửa. Chúng gọi điện giả danh nhân viên kỹ thuật, gửi email như một yêu cầu nội bộ, rồi dần dần chiếm quyền truy cập hợp pháp từ chính người dùng thật.
Thiệt hại tài chính cũng không nhỏ. Một vụ tấn công như ở Qantas có thể khiến hãng tiêu tốn hàng chục triệu USD. Chi phí trải dài từ điều tra, xử lý pháp lý, nâng cấp hạ tầng, cho đến đền bù và dịch vụ hỗ trợ khách hàng sau sự cố. Bên cạnh đó là sức ép vô hình nhưng dai dẳng từ cổ đông, nhà đầu tư, cơ quan quản lý và cả các hãng bảo hiểm mạng.
Với một ngành có chi phí vận hành cao và biên lợi nhuận mỏng như hàng không, mỗi vụ tấn công đều là một cú trượt dài về tài chính. Mất tiền có thể bù lại, nhưng mất lòng tin thì không dễ gì lấy lại được.
Để phòng thủ hiệu quả, các hãng cần siết chặt quyền truy cập của bên thứ ba. Xác thực nhiều lớp, phân quyền theo vai trò, giám sát theo thời gian thực – tất cả phải trở thành tiêu chuẩn thay vì lựa chọn. Hệ thống cảnh báo sớm và quy trình ứng phó rõ ràng sẽ giúp hạn chế thiệt hại khi sự cố xảy ra.
Không chỉ có radar hay đường băng mới giữ an toàn cho bầu trời. Sự an toàn hôm nay nằm ở từng dòng dữ liệu, từng thao tác đăng nhập và từng cuộc gọi hỗ trợ kỹ thuật. Một mắt xích yếu có thể làm đứt cả chuỗi vận hành toàn cầu. Ngành hàng không phải nhìn nhận lại toàn diện, đặt con người vào trung tâm của chiến lược an ninh mạng để bảo vệ niềm tin của hành khách và sự ổn định cho toàn hệ thống.
Theo báo cáo của Trung tâm Chia sẻ và Phân tích Thông tin Hàng không (A-ISAC), gần 500 sự cố an ninh mạng liên quan đến hàng không được ghi nhận trong nửa đầu năm 2025, tăng 25% so với cùng kỳ năm trước. Con số này phản ánh sự gia tăng đáng báo động về nguy cơ và mức độ tinh vi của các cuộc tấn công mạng nhằm vào ngành.
Tại sao ngành hàng không trở thành mục tiêu hấp dẫn của tin tặc?
Ngành hàng không không chỉ vận hành những cỗ máy bay hiện đại, mà còn là “ngã tư số” kết nối hàng loạt hệ thống điều hành bay, quản lý mặt đất, đặt vé, hậu cần, thanh toán, khách sạn và cả dữ liệu công dân. Bên trong các hãng bay là dữ liệu cá nhân, hành trình, số hộ chiếu, thông tin thanh toán của hàng triệu người và bên ngoài là chuỗi cung ứng gồm hàng trăm nhà thầu phụ, bên thứ ba.Chuyển đổi số giúp ngành tối ưu vận hành, nhưng cũng phơi bày thêm bề mặt tấn công cho tin tặc. Cấu trúc hệ thống phức tạp, tích hợp nhiều lớp, khiến chỉ một sơ hở ở mắt xích nhỏ cũng có thể mở đường vào lõi. Tin tặc hiểu rằng, một khi đánh trúng hàng không, chúng không chỉ chiếm được dữ liệu mà còn có thể làm gián đoạn hoạt động của cả một nền kinh tế.
Ba cú đánh lớn chỉ trong một tháng
Hawaiian Airlines: Mở màn bằng kỹ thuật đánh lừa con ngườiĐầu tháng 6, Hawaiian Airlines báo cáo một cuộc tấn công nhắm vào hệ thống công nghệ thông tin nội bộ. Một số dịch vụ kỹ thuật số gặp gián đoạn trong thời gian ngắn. Hãng không công bố chi tiết về mức độ ảnh hưởng, nhưng giới chuyên gia nhận định đây là cuộc tấn công có chủ đích. Tin tặc không dùng mã độc mà lợi dụng kỹ thuật social engineering, giả danh nhân viên IT để lừa nhân sự cấp quyền truy cập. Sau sự cố, toàn bộ hệ thống phải rà soát lại quy trình bảo mật và đánh giá lại các điểm yếu nội bộ.
WestJet: Một mắt xích trong chuỗi tấn công có tổ chức
Giữa tháng 6, WestJet của Canada gặp sự cố bất thường tại hệ thống đặt vé và dịch vụ khách hàng. Website hiển thị chậm, một số giao dịch bị gián đoạn và phản hồi khách hàng cho thấy hệ thống gặp trục trặc trong nhiều giờ. WestJet không xác nhận có tấn công mạng, nhưng các tổ chức phân tích độc lập ghi nhận nhiều điểm tương đồng với các sự cố gần đây trong ngành. Dữ liệu kỹ thuật chỉ ra khả năng có một chuỗi tấn công có tổ chức đang nhắm vào các hãng hàng không lớn tại Bắc Mỹ và châu Á Thái Bình Dương.
Qantas: Sáu triệu khách hàng bị lộ dữ liệu từ đối tác bên ngoài
Cuối tháng 6, Qantas xác nhận một vụ xâm nhập nghiêm trọng tại hệ thống tổng đài đặt vé do đối tác vận hành tại Philippines. Tin tặc đã truy cập trái phép vào cơ sở dữ liệu, làm rò rỉ thông tin cá nhân của khoảng sáu triệu khách hàng. Dữ liệu bị lộ bao gồm họ tên, email, số điện thoại, ngày sinh và mã số hội viên. Mặc dù các chuyến bay không bị gián đoạn, Qantas phải đối mặt với hậu quả truyền thông, áp lực từ cơ quan quản lý và nguy cơ kiện tụng từ phía người dùng. Đây được xem là vụ lộ dữ liệu lớn nhất trong lịch sử hoạt động của hãng.
Khi tin tặc nhắm vào con người thay vì hệ thống
Điểm chung trong các vụ tấn công là không nhắm trực tiếp vào trung tâm điều hành hay hệ thống kiểm soát chuyến bay. Thay vào đó, tin tặc tập trung khai thác những điểm yếu bên ngoài như tổng đài chăm sóc khách hàng, đơn vị marketing kỹ thuật số hay nhà thầu xử lý dữ liệu thành viên. Đây là những mắt xích có quyền truy cập sâu nhưng thường thiếu biện pháp bảo vệ nghiêm ngặt.Vụ việc tại Qantas minh chứng rõ nét điều này khi kẻ tấn công chiếm quyền truy cập qua đối tác tại Manila, nơi có ít lớp xác thực và kiểm soát. Sự phụ thuộc ngày càng tăng vào chuỗi cung ứng đa tầng khiến ngành hàng không trở nên dễ tổn thương trước các mối đe dọa gián tiếp.
Vậy ai đang đứng sau những cuộc tấn công tinh vi này? Ai đã nhìn thấy trước những kẽ hở không nằm trong hệ thống kỹ thuật, mà nằm trong con người và quy trình vận hành?
Nhiều chuyên gia nghi ngờ nhóm Scattered Spider có liên quan đến chuỗi tấn công gần đây trong ngành hàng không. Đây là nhóm nổi tiếng với khả năng khai thác kỹ thuật lừa đảo dựa trên yếu tố con người. Chúng không cần cài mã độc, không cần vượt tường lửa. Chúng gọi điện giả danh nhân viên kỹ thuật, gửi email như một yêu cầu nội bộ, rồi dần dần chiếm quyền truy cập hợp pháp từ chính người dùng thật.
Tổn thất không hiển thị trên radar
Cách tấn công của Scattered Spider không gây tiếng động lớn, nhưng để lại hậu quả sâu rộng. Điều dễ thấy nhất là sự sụt giảm niềm tin. Các chuyến bay vẫn diễn ra đúng giờ, nhưng thông tin cá nhân của hành khách thì đã rơi vào tay kẻ khác. Tên, email, số điện thoại, lịch sử bay – từng dòng dữ liệu tưởng chừng vô hại lại trở thành công cụ cho những cuộc lừa đảo tiếp theo. Khách hàng bắt đầu dè dặt khi giao tiếp với hãng, nghi ngờ cả những tin nhắn chăm sóc quen thuộc.Thiệt hại tài chính cũng không nhỏ. Một vụ tấn công như ở Qantas có thể khiến hãng tiêu tốn hàng chục triệu USD. Chi phí trải dài từ điều tra, xử lý pháp lý, nâng cấp hạ tầng, cho đến đền bù và dịch vụ hỗ trợ khách hàng sau sự cố. Bên cạnh đó là sức ép vô hình nhưng dai dẳng từ cổ đông, nhà đầu tư, cơ quan quản lý và cả các hãng bảo hiểm mạng.
Với một ngành có chi phí vận hành cao và biên lợi nhuận mỏng như hàng không, mỗi vụ tấn công đều là một cú trượt dài về tài chính. Mất tiền có thể bù lại, nhưng mất lòng tin thì không dễ gì lấy lại được.
An toàn là trách nhiệm chung
An ninh mạng trong ngành hàng không không còn là chuyện riêng của bộ phận IT. Mỗi nhân sự có quyền truy cập vào hệ thống khách hàng, đối tác hay nhà cung cấp đều đang cầm trên tay một chiếc chìa khóa. Nếu không được trang bị kỹ năng nhận diện lừa đảo và ứng phó với rủi ro, họ có thể trở thành điểm bắt đầu cho một cuộc tấn công dây chuyền.Để phòng thủ hiệu quả, các hãng cần siết chặt quyền truy cập của bên thứ ba. Xác thực nhiều lớp, phân quyền theo vai trò, giám sát theo thời gian thực – tất cả phải trở thành tiêu chuẩn thay vì lựa chọn. Hệ thống cảnh báo sớm và quy trình ứng phó rõ ràng sẽ giúp hạn chế thiệt hại khi sự cố xảy ra.
Không chỉ có radar hay đường băng mới giữ an toàn cho bầu trời. Sự an toàn hôm nay nằm ở từng dòng dữ liệu, từng thao tác đăng nhập và từng cuộc gọi hỗ trợ kỹ thuật. Một mắt xích yếu có thể làm đứt cả chuỗi vận hành toàn cầu. Ngành hàng không phải nhìn nhận lại toàn diện, đặt con người vào trung tâm của chiến lược an ninh mạng để bảo vệ niềm tin của hành khách và sự ổn định cho toàn hệ thống.
Theo WhiteHat
Chỉnh sửa lần cuối: