Tuy nhiên, điều đó đã thay đổi khi Qantas tiết lộ hãng trở thành nạn nhân của một vụ tấn công mạng tại trung tâm dịch vụ khách hàng, khiến tin tặc có thể truy cập thông tin cá nhân của khoảng 6 triệu khách hàng.

Ảnh minh họa

Vụ việc được công bố vào ngày 30/6, nhưng chưa rõ cơ sở dữ liệu chứa thông tin cá nhân nhạy cảm – bao gồm tên, ngày sinh, số điện thoại và số hội viên chương trình khách hàng thân thiết – đã bị xâm phạm trong bao lâu trước khi hãng phát hiện và áp dụng biện pháp bảo mật.

Các lãnh đạo Qantas được trả lương qua mức cơ bản cùng các khoản khuyến khích ngắn hạn và dài hạn. Thưởng ngắn hạn dựa trên kết quả tài chính hàng năm của hãng, cùng các yếu tố khác như mức độ gắn kết nhân viên, an toàn và các sáng kiến bền vững, tổng hợp lại thành một bảng điểm tối đa 163,75%.

Trong năm tài chính 2024/2025, bảng điểm này đạt 139% – mức trên trung bình – nhưng hội đồng quản trị quyết định cắt giảm 15% để phản ánh tác động tiêu cực từ vụ tấn công mạng đến khách hàng.

Do đó, CEO Vanessa Hudson bị cắt thưởng ngắn hạn khoảng 250.000 AUD. Tổng số tiền thưởng bị cắt của các lãnh đạo lên tới 800.000 AUD.

Chủ tịch Tập đoàn Qantas - ông John Mullen cho biết: “Doanh nghiệp đã có một năm xuất sắc, không chỉ về tài chính mà còn trong việc phục vụ khách hàng và nhân viên.” Tuy nhiên, ông nói thêm: “Hội đồng đã quyết định giảm 15 điểm phần trăm trong tiền thưởng hàng năm do tác động từ sự cố mạng đối với khách hàng.”

Ông Mullen nhấn mạnh rằng việc này phản ánh tinh thần trách nhiệm chung, đồng thời ghi nhận nỗ lực liên tục để hỗ trợ khách hàng và triển khai thêm các biện pháp bảo vệ.

Hội đồng đưa ra quyết định cắt thưởng đối với lãnh đạo điều hành ngay cả khi cuộc điều tra về sự cố an ninh vẫn chưa hoàn tất - có thể kéo dài nhiều tháng.

Trong thời gian gần đây, các công ty an ninh mạng hàng đầu đã cảnh báo ngành hàng không về các mối đe dọa tấn công mạng ngày càng tăng, đặc biệt từ những chiêu trò “kỹ nghệ xã hội” (social engineering) nhằm lừa bộ phận hỗ trợ công nghệ thông tin cấp quyền truy cập vào hệ thống nhạy cảm.

Nhóm tin tặc khét tiếng Scattered Spider được biết đến nhiều vì cách tấn công này, thay vì dùng mã độc, để xâm nhập hệ thống của các tổ chức tư nhân, bao gồm cả hãng hàng không.

Nhiều hãng bay khác cũng đã trở thành nạn nhân trong những tháng gần đây, trong đó có WestJet (Canada), Hawaiian Airlines và KLM (Hà Lan).

Tháng 7 vừa qua, British Airways lo ngại nguy cơ bị tấn công đến mức đã khóa quyền truy cập của hàng trăm phi công và tiếp viên vào các hệ thống vận hành quan trọng, sau khi thu hồi quyền đặt lại mật khẩu trên các thiết bị không kết nối trực tiếp vào mạng nội bộ của hãng.

Nguyễn Yến (theo Reuters)