Hãng hàng không quốc gia Nga Aeroflot đã bị tê liệt vài ngày trước bởi một cuộc tấn công mạng quy mô lớn khiến hệ thống máy tính của hãng ngừng hoạt động. Dù gây ra gián đoạn nghiêm trọng, hãng hiện cho biết hoạt động đang dần trở lại bình thường.

Ảnh minh họa

Aeroflot nhanh chóng khẳng định rằng hãng đã kiểm soát được tình hình. Nhiều chuyến bay trong lịch trình chiều và tối đã được khôi phục. Tuy nhiên, tình trạng hủy chuyến vẫn tiếp tục gây khó khăn cho hành khách, đặc biệt vào sáng thứ Ba (29/7). Hãng cho biết có tổng cộng 31 chuyến bay đến bị ảnh hưởng, phần lớn bị hủy vào đêm và rạng sáng thứ Hai (28/7).

Mặc dù bị gián đoạn hoạt động, cổ phiếu của Aeroflot vẫn tăng 1,36% vào thứ Ba (29/7), phản ánh sự lạc quan về khả năng phục hồi của hãng. Bộ Giao thông Vận tải Nga ra tuyên bố cho biết sự cố đã được khắc phục nhanh chóng nhờ sự hỗ trợ của nhân viên sân bay Sheremetyevo, và gọi sự cố là một “trục trặc công nghệ thông tin” mà không ngay lập tức xác định đó là một vụ tấn công mạng.

Chi tiết cuộc tấn công mạng và nhóm tin tặc

Hai nhóm tin tặc - Belarusian Cyber Partisans và một nhóm ít được biết đến hơn mang tên Silent Crow - đã nhận trách nhiệm về cuộc tấn công. Theo tuyên bố của họ, đây là kết quả của chiến dịch xâm nhập kéo dài một năm vào hệ thống công nghệ thông tin của Aeroflot. Họ cho biết đã xâm nhập vào 7.023 máy chủ, truy cập dữ liệu nhạy cảm về hành khách và nhân viên, thậm chí “kiểm soát” các hệ thống cá nhân của nhiều lãnh đạo cấp cao của hãng.

Các nhóm này còn tiết lộ những lỗ hổng an ninh nghiêm trọng trong hệ thống của Aeroflot. Giám đốc điều hành được cho là đã không thay đổi mật khẩu từ năm 2020, một số nhân viên còn lưu trữ mật khẩu trong các tài liệu Word không mã hóa trên thiết bị cá nhân. Hãng hàng không cũng đang sử dụng phiên bản Windows lỗi thời. Theo nhiều chuyên gia, sự cố này có thể đã được ngăn chặn nếu Aeroflot có hệ thống an ninh mạng ở mức thích hợp.

Nhóm hacker Belarusian Cyber Partisans được cho là đứng sau nhiều cuộc tấn công mạng nhằm vào các cơ quan nhà nước Nga. Nhóm này vốn có lập trường phản đối chính quyền Tổng thống Belarus Alexander Lukashenko và đã sử dụng tấn công mạng như một hình thức phản kháng. Việc tham gia vào vụ tấn công Aeroflot là động thái mới nhất trong chiến dịch mạng chống lại chính phủ Nga và Belarus của chúng.

Nhóm Silent Crow, dù ít thông tin hơn, cũng tuyên bố đã thực hiện vụ tấn công. Nhóm này được cho là có liên quan đến một loạt vụ tấn công vào các mục tiêu nhà nước. Các chuyên gia cho biết nhóm tấn công rất tinh vi, có kiến thức sâu về hệ thống nội bộ của Aeroflot và đã nhắm trúng các phần cốt lõi trong mạng lưới của hãng.

Phản ứng của chính phủ và chuyên gia Nga

Các nhà lập pháp Nga gọi đây là “hồi chuông cảnh tỉnh” cho năng lực an ninh mạng quốc gia. Ông Mikhail Klimarev - người đứng đầu Hiệp hội Bảo vệ Internet - cho rằng cần theo dõi sát các lỗ hổng trong hạ tầng kỹ thuật số của Nga. Ông nhấn mạnh sự cấp thiết trong việc nâng cấp năng lực phòng thủ mạng để tránh các vụ vi phạm tương tự và ứng phó với các mối đe dọa toàn cầu.

Ông Klimarev cũng lưu ý rằng các dịch vụ an ninh mạng của Nga đã không thể ngăn chặn vụ tấn công, cho thấy mức độ khó khăn khi phải đối mặt với tội phạm mạng đến từ nước ngoài. Ông ví đây như việc một doanh nghiệp không có hệ thống cảnh báo nội bộ và không thể tự vệ khi bị tấn công. Ông cũng cho rằng các lệnh trừng phạt đang áp dụng lên Nga đã khiến nước này gặp khó khăn trong việc duy trì mức an ninh mạng tương đương với chuẩn quốc tế.

Tương lai an ninh mạng của Aeroflot

Sau vụ tấn công, Aeroflot có thể buộc phải tái cấu trúc và tăng cường hệ thống an ninh mạng của mình. Việc chuyển sang sử dụng công nghệ nội địa thay thế phần mềm nước ngoài cho thấy hãng đang cân nhắc "rút phích cắm" với công nghệ phương Tây. Tuy nhiên, việc này sẽ rất tốn kém, mất thời gian và Aeroflot phải nỗ lực hết sức để ngăn chặn các sự cố tương tự tái diễn.

Tuyên bố từ phía hacker rằng hãng đã phải quay lại dùng hệ thống thủ công là một lời nhắc nhở rõ ràng về nguy cơ an ninh trong các hệ thống công nghệ thông tin. Những sự cố như vậy không chỉ gây bất tiện mà còn ảnh hưởng lớn về tài chính và uy tín thương hiệu. Aeroflot giờ đây cần nỗ lực rất nhiều để giữ vững niềm tin và đảm bảo những vi phạm này không xảy ra thêm nữa.

Dù Aeroflot đã khôi phục lại phần lớn hoạt động sau cuộc tấn công mạng, sự cố này đã làm dấy lên những câu hỏi nghiêm trọng về khả năng phòng thủ an ninh mạng của hãng – đặc biệt khi đối mặt với những cuộc tấn công tinh vi. Việc có sự tham gia của các nhóm hacker quốc tế như Belarusian Cyber Partisans và Silent Crow cho thấy nguy cơ toàn cầu của tội phạm mạng trong ngành hàng không ngày càng rõ rệt.

Khi cuộc điều tra tiếp tục và hãng đẩy mạnh bảo mật, hành khách nên theo dõi thêm về các khả năng gián đoạn. Aeroflot đã cam kết củng cố hệ thống công nghệ thông tin, nhưng vụ tấn công này là minh chứng rõ ràng cho những điểm yếu vẫn còn tồn tại trong hệ thống công nghệ của nhiều hãng hàng không trên toàn thế giới.

Hải Yến (theo Travel and Tour World)