 |
| Ảnh minh họa. Shutterstock |
Hệ thống phần mềm dịch vụ làm thủ tục sân bay bị xâm nhập
Theo trang BankInfoSecurity, ngày 17/10, Nhóm ransomware Everest tuyên bố nhận trách nhiệm về vụ tấn công vào cơ sở hạ tầng hỗ trợ phần mềm do công ty Collins Aerospace, có trụ sở tại Mỹ phát triển, cho phép các hãng hàng không chia sẻ quầy làm thủ tục và cổng lên máy bay.
Trên trang darkweb của mình, nhóm ransomware Everest Extortion Group tuyên bố đã xâm nhập máy chủ của Collins Aerospace và truy cập dữ liệu hành khách từ Công ty quản lý sân bay Ireland “Dublin Airport Authority” (DAA), sở hữu và vận hành hai sân bay Dublin và Cork, đe dọa sẽ công bố dữ liệu vào ngày 2/11 nếu không trả tiền chuộc. Everest khẳng định không phát tán phần mềm độc hại khóa mã hóa dữ liệu.
Nhóm này cho biết đã sử dụng tài khoản đăng nhập “aiscustomer” và mật khẩu “muse-insecure” để truy cập vào máy chủ FTP của Collins trong khoảng ngày 10-11/9.
Phần mềm MUSE (Multi-User System Environment) của Collins là nền tảng dùng chung cho nhiều hãng hàng không tại châu Âu để điều phối quầy làm thủ tục, cổng lên máy bay và các dịch vụ sân bay khác. Do đó, sự cố nhanh chóng lan rộng, ảnh hưởng đến nhiều sân bay ở London, Brussels, Berlin và một số sân bay khác.
Ngày 24/9, công ty mẹ RTX Corporation xác nhận đã ghi nhận “sự cố an ninh mạng liên quan đến ransomware” và chủ động ngắt một phần hệ thống từ ngày 19/9 để khoanh vùng xử lý. DAA cũng cho biết dữ liệu bị ảnh hưởng chủ yếu là thông tin hành khách khởi hành trong tháng 8/2025, đồng thời khẳng định chưa có bằng chứng cho thấy hệ thống nội bộ của doanh nghiệp bị xâm phạm.
Nguy cơ lan truyền từ chuỗi cung ứng bên thứ ba
Cơ quan An ninh mạng Liên minh châu Âu (ENISA) đã phân loại sự cố này là cuộc tấn công ransomware vào hạ tầng thiết yếu. Nhiều chuyên gia nhận định đây là ví dụ điển hình cho rủi ro “chuỗi cung ứng” trong lĩnh vực hàng không, khi một nhà cung cấp phần mềm bị tấn công, hậu quả có thể lan ra hàng loạt đối tác phụ thuộc vào nền tảng đó.
Dù cuộc điều tra vẫn đang được tiến hành, vụ việc tại Collins Aerospace một lần nữa cho thấy mức độ nguy hiểm của tấn công gián tiếp qua nhà cung cấp dịch vụ, khi chỉ một lỗ hổng bảo mật nhỏ cũng có thể gây ảnh hưởng nghiêm trọng đến toàn bộ hoạt động của chuỗi hàng không quốc tế.
An Lâm (Theo Bank Info Security)
Bình luận