Ảnh minh họa. Shutterstock

Nghi vấn chuỗi tấn công liên quan nền tảng Salesforce

Iberia đã bắt đầu gửi email thông báo bằng tiếng Tây Ban Nha tới khách hàng bị ảnh hưởng từ ngày 23/11, cho biết dữ liệu nằm trên hệ thống của một nhà cung cấp bên thứ ba. Hãng không nêu tên đối tác, song thời gian qua nhiều doanh nghiệp sử dụng nền tảng hỗ trợ khách hàng của Salesforce (Mỹ) đã vướng các vụ tấn công tương tự.

Theo các báo cáo trước đó, Qantas là hãng hàng không đầu tiên phát hiện dấu hiệu xâm nhập liên quan đến hệ thống Salesforce từ tháng 7. Sau đó, nhiều hãng khác như Air France và KLM (Hà Lan) cũng xác nhận bị ảnh hưởng bởi cùng một kiểu tấn công.

Theo Iberia, tin tặc có thể đã tiếp cận được tên khách hàng, địa chỉ email và số tài khoản hội viên. Hãng khẳng định dữ liệu nhạy cảm như thông tin thẻ tín dụng hay mật khẩu không bị truy cập trái phép.

Mặc dù vậy, chuyên gia an ninh cảnh báo lượng dữ liệu đánh cắp vẫn đủ để tạo điều kiện cho các chiến dịch lừa đảo (phishing). Tin tặc có thể gửi email giả mạo giao diện của hãng bay hoặc doanh nghiệp uy tín để dụ nạn nhân bấm vào đường link, từ đó:

Cài mã độc nhằm theo dõi thông tin nhạy cảm như tài khoản ngân hàng; hoặc

Chuyển hướng tới trang web giả mạo, nơi người dùng tự cung cấp dữ liệu cá nhân cho kẻ gian.

Trong email gửi khách hàng, Iberia cho biết đã kích hoạt các giao thức an ninh và áp dụng biện pháp kỹ thuật – tổ chức cần thiết nhằm kiểm soát và giảm thiểu tác động của sự cố, đồng thời ngăn chặn tái diễn.

Iberia phủ nhận bình luận về 77 GB dữ liệu nội bộ bị rao bán

Thông tin về vụ lộ dữ liệu xuất hiện chỉ một tuần sau khi một tài khoản trên diễn đàn trực tuyến tuyên bố đã đánh cắp 77 GB dữ liệu thương mại nhạy cảm từ hệ thống nội bộ của Iberia. Người đăng cho biết số dữ liệu bao gồm tài liệu kỹ thuật của Airbus A320 và A321, hồ sơ bảo dưỡng AMP, thông tin động cơ và nhiều tài liệu nội bộ khác.

Gói dữ liệu này được rao bán với giá 150.000 USD nhưng chưa được xác minh. Iberia hiện chưa đưa ra bình luận về cáo buộc.

Iberia thuộc tập đoàn hàng không IAG, có trụ sở tại Madrid, sở hữu nhiều hãng lớn như Aer Lingus, Vueling và British Airways.

Trước đó năm 2018, British Airways từng gặp sự cố rò rỉ dữ liệu nghiêm trọng khiến thông tin của 429.612 khách hàng và nhân viên bị đánh cắp, bao gồm tên, địa chỉ, số thẻ thanh toán và mã CVV. Tin tặc cũng truy cập được tài khoản nhân viên và một số tài khoản khách hàng thân thiết trong chương trình Executive Club.

Vụ việc từng khiến Cơ quan Bảo vệ Dữ liệu Anh (ICO) dự định phạt British Airways 180 triệu bảng, nhưng sau đó mức phạt được giảm xuống còn 20 triệu bảng do ảnh hưởng của đại dịch COVID-19 đối với ngành hàng không.

An Lâm (Theo Paddle Your Own Kanoo)