Hoàng Khang
Topaz
Hãng hàng không lớn nhất Australia, Qantas Airways, vừa thừa nhận đã trở thành nạn nhân của một vụ tấn công mạng quy mô lớn, khi tin tặc xâm nhập vào một hệ thống chứa dữ liệu của khoảng 6 triệu khách hàng. Nhóm tội phạm mạng khét tiếng Scattered Spider được cho là thủ phạm đứng sau vụ việc này.
Trong một thông báo chính thức gửi đến Sở giao dịch Chứng khoán Australia (ASX) vào ngày 2 tháng 7, Qantas Airways cho biết các tin tặc đã chiếm được quyền truy cập vào nền tảng quản lý quan hệ khách hàng (CRM) của hãng. Điều đáng chú ý là nền tảng này do một bên thứ ba quản lý, cho thấy một lỗ hổng trong chuỗi cung ứng dịch vụ công nghệ.
Các thông tin bị ảnh hưởng bao gồm những dữ liệu cá nhân quan trọng như tên, email, số điện thoại, ngày sinh và số hội viên trong chương trình khách hàng thường xuyên (frequent flyer). Mặc dù số lượng thông tin bị đánh cắp chính xác chưa được xác nhận, nhưng với khoảng 6 triệu hồ sơ khách hàng được lưu trữ trên nền tảng, Qantas thừa nhận "có khả năng lớn" nhiều tài khoản đã bị ảnh hưởng.
Hãng hàng không này khẳng định đã nhanh chóng phong tỏa hệ thống ngay khi phát hiện sự cố. Một điểm quan trọng là các dữ liệu tài chính nhạy cảm như thông tin thẻ tín dụng hay hộ chiếu không được lưu trữ trên nền tảng bị tấn công này.
Bà Vanessa Hudson, Giám đốc điều hành của Qantas Airways, cho biết công ty đang liên hệ trực tiếp với những khách hàng bị ảnh hưởng và tập trung mọi nguồn lực để hỗ trợ. "Chúng tôi hiểu mối lo ngại mà sự cố này gây ra và xin lỗi khách hàng vì sự bất tiện," bà nói.
Trước tính chất nghiêm trọng của vụ việc, Qantas đã ngay lập tức thông báo cho các cơ quan chức năng của Australia, bao gồm Cảnh sát Liên bang (AFP), Trung tâm An ninh mạng (ACSC) và Ủy viên thông tin (OAIC). Hãng cũng khẳng định các hoạt động bay vẫn được đảm bảo an toàn và các tổng đài dịch vụ của hãng trên toàn cầu không bị gián đoạn.
Theo nhận định từ hãng bảo mật CrowdStrike, nhóm tội phạm mạng Scattered Spider có thể là thủ phạm đứng sau vụ tấn công. Đây là một nhóm hacker khét tiếng, chuyên nhắm vào các nền tảng quản lý quan hệ khách hàng. Kể từ năm 2022, nhóm này được cho là đã thực hiện nhiều vụ tấn công lớn nhằm vào các công ty viễn thông và công nghệ, trong đó có cả các hãng hàng không lớn như Hawaiian Airlines và WestJet của Canada.
Vụ tấn công vào Qantas một lần nữa gióng lên hồi chuông báo động về tình hình an ninh mạng tại Australia, sau các vụ rò rỉ dữ liệu lớn của hai công ty Optus và Medibank vào năm 2022. Mặc dù Qantas đã nhiều lần nhấn mạnh về "môi trường đe dọa an ninh mạng ngày càng gia tăng" trong các báo cáo của mình và khẳng định đã nâng cao năng lực phòng thủ, nhưng sự cố lần này cho thấy không một tổ chức nào là hoàn toàn an toàn trước các cuộc tấn công ngày càng tinh vi của tội phạm mạng.
Hệ thống của bên thứ ba bị xâm nhập
Trong một thông báo chính thức gửi đến Sở giao dịch Chứng khoán Australia (ASX) vào ngày 2 tháng 7, Qantas Airways cho biết các tin tặc đã chiếm được quyền truy cập vào nền tảng quản lý quan hệ khách hàng (CRM) của hãng. Điều đáng chú ý là nền tảng này do một bên thứ ba quản lý, cho thấy một lỗ hổng trong chuỗi cung ứng dịch vụ công nghệ.
Các thông tin bị ảnh hưởng bao gồm những dữ liệu cá nhân quan trọng như tên, email, số điện thoại, ngày sinh và số hội viên trong chương trình khách hàng thường xuyên (frequent flyer). Mặc dù số lượng thông tin bị đánh cắp chính xác chưa được xác nhận, nhưng với khoảng 6 triệu hồ sơ khách hàng được lưu trữ trên nền tảng, Qantas thừa nhận "có khả năng lớn" nhiều tài khoản đã bị ảnh hưởng.
Hãng hàng không này khẳng định đã nhanh chóng phong tỏa hệ thống ngay khi phát hiện sự cố. Một điểm quan trọng là các dữ liệu tài chính nhạy cảm như thông tin thẻ tín dụng hay hộ chiếu không được lưu trữ trên nền tảng bị tấn công này.
Phản ứng của Qantas và sự vào cuộc của chính quyền
Bà Vanessa Hudson, Giám đốc điều hành của Qantas Airways, cho biết công ty đang liên hệ trực tiếp với những khách hàng bị ảnh hưởng và tập trung mọi nguồn lực để hỗ trợ. "Chúng tôi hiểu mối lo ngại mà sự cố này gây ra và xin lỗi khách hàng vì sự bất tiện," bà nói.
Trước tính chất nghiêm trọng của vụ việc, Qantas đã ngay lập tức thông báo cho các cơ quan chức năng của Australia, bao gồm Cảnh sát Liên bang (AFP), Trung tâm An ninh mạng (ACSC) và Ủy viên thông tin (OAIC). Hãng cũng khẳng định các hoạt động bay vẫn được đảm bảo an toàn và các tổng đài dịch vụ của hãng trên toàn cầu không bị gián đoạn.
Bóng ma mang tên "Scattered Spider"
Theo nhận định từ hãng bảo mật CrowdStrike, nhóm tội phạm mạng Scattered Spider có thể là thủ phạm đứng sau vụ tấn công. Đây là một nhóm hacker khét tiếng, chuyên nhắm vào các nền tảng quản lý quan hệ khách hàng. Kể từ năm 2022, nhóm này được cho là đã thực hiện nhiều vụ tấn công lớn nhằm vào các công ty viễn thông và công nghệ, trong đó có cả các hãng hàng không lớn như Hawaiian Airlines và WestJet của Canada.
Vụ tấn công vào Qantas một lần nữa gióng lên hồi chuông báo động về tình hình an ninh mạng tại Australia, sau các vụ rò rỉ dữ liệu lớn của hai công ty Optus và Medibank vào năm 2022. Mặc dù Qantas đã nhiều lần nhấn mạnh về "môi trường đe dọa an ninh mạng ngày càng gia tăng" trong các báo cáo của mình và khẳng định đã nâng cao năng lực phòng thủ, nhưng sự cố lần này cho thấy không một tổ chức nào là hoàn toàn an toàn trước các cuộc tấn công ngày càng tinh vi của tội phạm mạng.