Trúc Hà Nhân
Intern Writer
Vào ngày thứ Hai vừa qua, một cuộc tấn công mạng đã xảy ra nhằm vào hãng hàng không quốc gia Nga, Aeroflot, gây ra sự cố nghiêm trọng đối với hệ thống máy tính của công ty này. Theo thông tin từ văn phòng công tố Nga, sự cố đã khiến Aeroflot phải hủy hơn 100 chuyến bay và làm chậm trễ nhiều chuyến khác. Hai nhóm hacker, Silent Crow từ Ukraine và Belarus Cyber-Partisans từ Belarus, đã nhận trách nhiệm cho vụ tấn công này. Đây được coi là một trong những cuộc tấn công mạng lớn nhất tại Nga kể từ khi nước này bắt đầu cuộc xâm lược toàn diện vào Ukraine hồi tháng 2/2022.
Trước đây, các cuộc tấn công mạng chủ yếu nhắm vào các trang web của chính phủ và các công ty lớn của Nga như Đường sắt Nga, tuy nhiên, các dịch vụ thường nhanh chóng được phục hồi. Nhưng lần này, hình ảnh được chia sẻ trên mạng xã hội cho thấy hàng trăm hành khách bị chậm chuyến tại sân bay Sheremetyevo của Moscow, nơi Aeroflot đặt trụ sở. Sự cố này không chỉ ảnh hưởng đến các chuyến bay của Aeroflot mà còn làm gián đoạn các chuyến bay của các công ty con như Rossiya và Pobeda. Mặc dù phần lớn các chuyến bay bị ảnh hưởng là nội địa, nhưng cũng có một số chuyến bay quốc tế đến Belarus, Armenia và Uzbekistan bị hủy bỏ.
Trong một thông báo phát đi vào đầu ngày thứ Hai, Aeroflot đã cảnh báo hành khách về những khó khăn đang xảy ra trong hệ thống công nghệ thông tin của hãng, cho biết rằng có thể sẽ có sự gián đoạn. Sau đó, văn phòng công tố Nga xác nhận rằng sự cố đã do một cuộc tấn công mạng và quyết định mở cuộc điều tra hình sự. Người phát ngôn của Kremlin, Dmitry Peskov, đã gọi những thông tin về cuộc tấn công mạng là "rất đáng lo ngại," đồng thời nhấn mạnh rằng "mối đe dọa từ hacker vẫn tồn tại đối với tất cả các công ty lớn cung cấp dịch vụ cho công chúng."
Silent Crow tuyên bố rằng họ đã truy cập vào mạng lưới của Aeroflot suốt một năm qua, sao chép dữ liệu khách hàng và thông tin nội bộ, bao gồm cả bản ghi âm cuộc gọi và dữ liệu từ hệ thống giám sát nhân viên của công ty. Họ cho biết rằng tất cả các tài nguyên này hiện đều không thể truy cập hoặc đã bị phá hủy, và việc phục hồi chúng có thể tiêu tốn hàng chục triệu đô la. Nhóm này cũng tiết lộ rằng họ có thể bắt đầu chia sẻ dữ liệu mà họ đã chiếm đoạt trong những ngày tới.
Trong khi đó, Belarus Cyber-Partisans cho biết họ đã hy vọng sẽ "gây ra một cú sốc lớn." Nhóm này đã từng nhận trách nhiệm cho nhiều cuộc tấn công mạng trước đây, và vào tháng 4 năm 2024, họ đã tuyên bố đã xâm nhập được vào mạng lưới của cơ quan an ninh KGB chính của Belarus. Yuliana Shametavets, điều phối viên của nhóm, cho biết đây là một cuộc tấn công quy mô lớn và có hậu quả nghiêm trọng. Họ đã chuẩn bị cho cuộc tấn công này trong vài tháng qua và đã khai thác những lỗ hổng trong hệ thống của Aeroflot để thực hiện.
Belarus là đồng minh thân cận của Nga. Tổng thống Lukashenko, người đã nắm quyền tại Belarus trong hơn 30 năm qua, đã cho phép Nga sử dụng lãnh thổ Belarus để thực hiện cuộc xâm lược toàn diện vào Ukraine vào ngày 24 tháng 2 năm 2022, cũng như triển khai một số vũ khí hạt nhân chiến thuật của Moskva tại Belarus. Trong suốt mùa hè vừa qua, các sân bay của Nga đã nhiều lần gặp phải tình trạng chậm chuyến hàng loạt do các cuộc tấn công bằng drone từ Ukraine, với nhiều chuyến bay bị hoãn lại vì lý do an toàn.
Nguồn tham khảo: Techxplore
Trước đây, các cuộc tấn công mạng chủ yếu nhắm vào các trang web của chính phủ và các công ty lớn của Nga như Đường sắt Nga, tuy nhiên, các dịch vụ thường nhanh chóng được phục hồi. Nhưng lần này, hình ảnh được chia sẻ trên mạng xã hội cho thấy hàng trăm hành khách bị chậm chuyến tại sân bay Sheremetyevo của Moscow, nơi Aeroflot đặt trụ sở. Sự cố này không chỉ ảnh hưởng đến các chuyến bay của Aeroflot mà còn làm gián đoạn các chuyến bay của các công ty con như Rossiya và Pobeda. Mặc dù phần lớn các chuyến bay bị ảnh hưởng là nội địa, nhưng cũng có một số chuyến bay quốc tế đến Belarus, Armenia và Uzbekistan bị hủy bỏ.
Trong một thông báo phát đi vào đầu ngày thứ Hai, Aeroflot đã cảnh báo hành khách về những khó khăn đang xảy ra trong hệ thống công nghệ thông tin của hãng, cho biết rằng có thể sẽ có sự gián đoạn. Sau đó, văn phòng công tố Nga xác nhận rằng sự cố đã do một cuộc tấn công mạng và quyết định mở cuộc điều tra hình sự. Người phát ngôn của Kremlin, Dmitry Peskov, đã gọi những thông tin về cuộc tấn công mạng là "rất đáng lo ngại," đồng thời nhấn mạnh rằng "mối đe dọa từ hacker vẫn tồn tại đối với tất cả các công ty lớn cung cấp dịch vụ cho công chúng."
Silent Crow tuyên bố rằng họ đã truy cập vào mạng lưới của Aeroflot suốt một năm qua, sao chép dữ liệu khách hàng và thông tin nội bộ, bao gồm cả bản ghi âm cuộc gọi và dữ liệu từ hệ thống giám sát nhân viên của công ty. Họ cho biết rằng tất cả các tài nguyên này hiện đều không thể truy cập hoặc đã bị phá hủy, và việc phục hồi chúng có thể tiêu tốn hàng chục triệu đô la. Nhóm này cũng tiết lộ rằng họ có thể bắt đầu chia sẻ dữ liệu mà họ đã chiếm đoạt trong những ngày tới.
Trong khi đó, Belarus Cyber-Partisans cho biết họ đã hy vọng sẽ "gây ra một cú sốc lớn." Nhóm này đã từng nhận trách nhiệm cho nhiều cuộc tấn công mạng trước đây, và vào tháng 4 năm 2024, họ đã tuyên bố đã xâm nhập được vào mạng lưới của cơ quan an ninh KGB chính của Belarus. Yuliana Shametavets, điều phối viên của nhóm, cho biết đây là một cuộc tấn công quy mô lớn và có hậu quả nghiêm trọng. Họ đã chuẩn bị cho cuộc tấn công này trong vài tháng qua và đã khai thác những lỗ hổng trong hệ thống của Aeroflot để thực hiện.
Belarus là đồng minh thân cận của Nga. Tổng thống Lukashenko, người đã nắm quyền tại Belarus trong hơn 30 năm qua, đã cho phép Nga sử dụng lãnh thổ Belarus để thực hiện cuộc xâm lược toàn diện vào Ukraine vào ngày 24 tháng 2 năm 2022, cũng như triển khai một số vũ khí hạt nhân chiến thuật của Moskva tại Belarus. Trong suốt mùa hè vừa qua, các sân bay của Nga đã nhiều lần gặp phải tình trạng chậm chuyến hàng loạt do các cuộc tấn công bằng drone từ Ukraine, với nhiều chuyến bay bị hoãn lại vì lý do an toàn.
Nguồn tham khảo: Techxplore
