Phòng và chống tấn công

Asiana Airlines bị tấn công mạng ngay dịp Giáng sinh, dữ liệu 10.000 nhân viên "bốc hơi"

Một vụ vi phạm dữ liệu nghiêm trọng vừa xảy ra tại hãng hàng không Asiana Airlines, làm rò rỉ thông tin cá nhân của khoảng 10.000 người, bao gồm nhân viên của hãng và các công ty đối tác. Asiana Airlines khẳng định không có dữ liệu cá nhân của khách hàng bị ảnh hưởng trong sự cố này.

16:05, 26/12/2025
Khủng hoảng rò rỉ dữ liệu Hàn Quốc: Coupang sẽ phải trả giá nặng như SK Telecom?
Coupang đối mặt khủng hoảng lớn nhất lịch sử với vụ rò rỉ dữ liệu 33,7 triệu người dùng
SK Telecom đối mặt lệnh bồi thường 2,3 nghìn tỷ won vì sự cố tấn công mạng
Asiana Airlines khẩn cấp cảnh báo lừa đảo sau vụ hack mạng nội bộ quy mô lớn. Ảnh minh hoạ.

Theo thông tin từ giới chức ngành hàng không, vào khoảng 14h30 chiều 25/12, Asiana Airlines đã phát đi thông báo khẩn cấp tới toàn thể nhân viên về vụ rò rỉ thông tin cá nhân thông qua hệ thống bản tin nội bộ. Đại diện hãng cho biết, các hoạt động tấn công mạng đã được xác nhận xảy ra trên hệ thống mạng nội bộ (intranet) có tên Telepia của công ty. Nguyên nhân bắt nguồn từ việc các máy chủ ở nước ngoài đã truy cập trái phép vào hệ thống này từ ngày hôm trước.

Dữ liệu bị rò rỉ liên quan đến khoảng 10.000 người, bao gồm nhân viên chính thức của Asiana Airlines và nhân viên từ các đơn vị đối tác (như nhân viên tổng đài chăm sóc khách hàng). Các thông tin bị lộ lọt bao gồm: thông tin tài khoản mạng nội bộ và mật khẩu đã được mã hóa, mã số nhân viên, họ tên, phòng ban và chức vụ, số điện thoại và địa chỉ email cá nhân. Hãng hàng không khẳng định và trấn an người dùng rằng hệ thống dữ liệu chứa thông tin cá nhân của khách hàng vẫn được đảm bảo an toàn, không bị xâm nhập trong đợt tấn công này.

Ngay sau khi phát hiện sự cố, Asiana Airlines cho biết đã lập tức chặn các đường truy cập bất hợp pháp. Hãng cũng đã báo cáo vụ việc tới các cơ quan chức năng liên quan, trong đó có Cơ quan Internet và An ninh Hàn Quốc (KISA), đồng thời triển khai các biện pháp bảo vệ bổ sung như thay đổi toàn bộ tài khoản quản trị hệ thống và mật khẩu.

Công ty khuyến cáo nhân viên cần thay đổi mật khẩu ngay lập tức nếu họ đang sử dụng mật khẩu trùng hoặc tương tự với tài khoản Telepia cho các dịch vụ trực tuyến khác. Đặc biệt, nhân viên cần nâng cao cảnh giác trước các rủi ro thiệt hại thứ cấp như tin nhắn giả mạo (smishing), mail lừa đảo (phishing) nhằm chiếm đoạt tài sản hoặc các hình thức phát tán mã độc lợi dụng thông tin cá nhân bị rò rỉ.

Một đại diện của Asiana Airlines khẳng định: "Chúng tôi đang tích cực triển khai mọi biện pháp kỹ thuật và quản lý cần thiết ngay sau khi nhận diện sự cố. Ưu tiên hàng đầu của chúng tôi là nỗ lực hết sức để giảm thiểu tối đa thiệt hại cho đội ngũ nhân viên."

Lệ Thanh (theo Business Korea)

Phòng và chống tấn công
Asiana Airlines rò rỉ dữ liệu tấn công mạng an ninh mạng an toàn dữ liệu hàng không tin tặc

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Từ chuyển đổi số sang phòng thủ số: Khi an ninh mạng trở thành hạ tầng thiết yếu của quốc gia số

Từ chuyển đổi số sang phòng thủ số: Khi an ninh mạng trở thành hạ tầng thiết yếu của quốc gia số

Việc Luật An ninh mạng chính thức được thông qua và có hiệu lực từ ngày 01/7/2026 càng khẳng định rõ quan điểm: chuyển đổi số chỉ có thể đi xa khi được đặt trên một nền móng an ninh mạng đủ vững chắc.