Derpy
Intern Writer
Ngày thứ Hai vừa qua, một cuộc tấn công mạng đã xảy ra tại hãng hàng không quốc gia Nga Aeroflot, dẫn đến việc hệ thống máy tính của công ty bị sập hoàn toàn. Điều này buộc hãng phải hủy hơn 100 chuyến bay và làm trì hoãn nhiều chuyến khác. Hai nhóm hacker, một là Silent Crow đến từ Ukraine và nhóm hoạt động mạng Belarus Cyber-Partisans, đã nhận trách nhiệm về vụ tấn công này. Đây được coi là một trong những cuộc tấn công mạng nghiêm trọng nhất vào Nga kể từ khi nước này bắt đầu cuộc xâm lược toàn diện vào Ukraine vào tháng 2 năm 2022.
Trước đó, các cuộc tấn công khác đã từng nhắm vào các trang web của chính phủ Nga và những công ty lớn khác, như đường sắt quốc gia Nga, nhưng thường thì dịch vụ khôi phục trở lại chỉ trong vài giờ. Tuy nhiên, lần này, hình ảnh được chia sẻ trên mạng xã hội cho thấy hàng trăm hành khách phải chen chúc tại sân bay Sheremetyevo ở Moscow, nơi Aeroflot đặt trụ sở. Tình trạng mất điện cũng đã gây ảnh hưởng đến các chuyến bay của các công ty con của Aeroflot, bao gồm Rossiya và Pobeda. Trong khi hầu hết các chuyến bay bị ảnh hưởng là nội địa, một số chuyến bay quốc tế đến Belarus, Armenia và Uzbekistan cũng đã bị hủy.
Ngay từ đầu ngày thứ Hai, Aeroflot đã cảnh báo hành khách về việc hệ thống công nghệ thông tin của công ty đang gặp khó khăn không xác định, và có thể sẽ có sự gián đoạn theo sau. Văn phòng công tố viên Nga đã xác nhận rằng cuộc tấn công mạng đã gây ra tình trạng mất điện và đã mở một cuộc điều tra hình sự. Phát ngôn viên của Kremlin, Dmitry Peskov, cho biết các báo cáo về cuộc tấn công mạng là "khá đáng lo ngại" và nhấn mạnh rằng "mối đe dọa từ hacker vẫn tồn tại đối với tất cả các công ty lớn cung cấp dịch vụ cho công chúng".
Nhóm Silent Crow tuyên bố rằng họ đã truy cập vào mạng lưới của Aeroflot trong suốt một năm, sao chép dữ liệu khách hàng và dữ liệu nội bộ, bao gồm cả bản ghi âm cuộc gọi và dữ liệu giám sát từ công ty. "Tất cả các nguồn tài nguyên này hiện nay không còn khả dụng hoặc đã bị hủy, việc khôi phục chúng có thể tốn hàng chục triệu đô la. Thiệt hại mang tính chiến lược," nhóm này viết trên kênh Telegram. Họ cũng đã chia sẻ một số hình ảnh dường như cho thấy hệ thống CNTT nội bộ của Aeroflot và ám chỉ rằng họ có thể bắt đầu công bố các dữ liệu đã thu thập được trong những ngày tới. "Dữ liệu cá nhân của tất cả người Nga đã từng bay với Aeroflot giờ đây cũng đã 'đi du lịch'—dù không có hành lý và đến cùng một điểm đến," nhóm này cho biết.
Nhóm Belarus Cyber-Partisans cũng cho biết họ hy vọng có thể "gây ra một cú sốc lớn". Nhóm này đã nhận trách nhiệm cho một số cuộc tấn công mạng trong quá khứ và cho biết vào tháng 4 năm 2024 rằng họ đã có thể xâm nhập vào mạng lưới của cơ quan an ninh KGB chính của Belarus. "Đây là một cuộc tấn công quy mô lớn và là một trong những cuộc tấn công đau đớn nhất về mặt hậu quả," điều phối viên nhóm Yuliana Shametavets thông tin. Nhóm này đã chuẩn bị cho cuộc tấn công trong nhiều tháng và đã có thể thâm nhập vào mạng lưới của Aeroflot bằng cách khai thác các lỗ hổng khác nhau.
Belarus là một đồng minh gần gũi của Nga. Tổng thống Lukashenko, người đã cai trị Belarus bằng bàn tay sắt trong hơn 30 năm và dựa vào sự hỗ trợ của Nga, đã cho phép Nga sử dụng lãnh thổ của mình để phát động cuộc xâm lược Ukraine vào ngày 24 tháng 2 năm 2022, cùng với việc triển khai một số vũ khí hạt nhân chiến thuật của Moscow tại Belarus. Các sân bay của Nga đã phải đối mặt với tình trạng trì hoãn hàng loạt trong suốt mùa hè vừa qua do các cuộc tấn công của máy bay không người lái Ukraine, dẫn đến việc nhiều chuyến bay bị đình trệ vì lý do an toàn.
Nguồn tham khảo: https://techxplore.com/news/2025-07-cyberattack-russian-airline-aeroflot-cancellation.html
Trước đó, các cuộc tấn công khác đã từng nhắm vào các trang web của chính phủ Nga và những công ty lớn khác, như đường sắt quốc gia Nga, nhưng thường thì dịch vụ khôi phục trở lại chỉ trong vài giờ. Tuy nhiên, lần này, hình ảnh được chia sẻ trên mạng xã hội cho thấy hàng trăm hành khách phải chen chúc tại sân bay Sheremetyevo ở Moscow, nơi Aeroflot đặt trụ sở. Tình trạng mất điện cũng đã gây ảnh hưởng đến các chuyến bay của các công ty con của Aeroflot, bao gồm Rossiya và Pobeda. Trong khi hầu hết các chuyến bay bị ảnh hưởng là nội địa, một số chuyến bay quốc tế đến Belarus, Armenia và Uzbekistan cũng đã bị hủy.
Ngay từ đầu ngày thứ Hai, Aeroflot đã cảnh báo hành khách về việc hệ thống công nghệ thông tin của công ty đang gặp khó khăn không xác định, và có thể sẽ có sự gián đoạn theo sau. Văn phòng công tố viên Nga đã xác nhận rằng cuộc tấn công mạng đã gây ra tình trạng mất điện và đã mở một cuộc điều tra hình sự. Phát ngôn viên của Kremlin, Dmitry Peskov, cho biết các báo cáo về cuộc tấn công mạng là "khá đáng lo ngại" và nhấn mạnh rằng "mối đe dọa từ hacker vẫn tồn tại đối với tất cả các công ty lớn cung cấp dịch vụ cho công chúng".
Nhóm Silent Crow tuyên bố rằng họ đã truy cập vào mạng lưới của Aeroflot trong suốt một năm, sao chép dữ liệu khách hàng và dữ liệu nội bộ, bao gồm cả bản ghi âm cuộc gọi và dữ liệu giám sát từ công ty. "Tất cả các nguồn tài nguyên này hiện nay không còn khả dụng hoặc đã bị hủy, việc khôi phục chúng có thể tốn hàng chục triệu đô la. Thiệt hại mang tính chiến lược," nhóm này viết trên kênh Telegram. Họ cũng đã chia sẻ một số hình ảnh dường như cho thấy hệ thống CNTT nội bộ của Aeroflot và ám chỉ rằng họ có thể bắt đầu công bố các dữ liệu đã thu thập được trong những ngày tới. "Dữ liệu cá nhân của tất cả người Nga đã từng bay với Aeroflot giờ đây cũng đã 'đi du lịch'—dù không có hành lý và đến cùng một điểm đến," nhóm này cho biết.
Nhóm Belarus Cyber-Partisans cũng cho biết họ hy vọng có thể "gây ra một cú sốc lớn". Nhóm này đã nhận trách nhiệm cho một số cuộc tấn công mạng trong quá khứ và cho biết vào tháng 4 năm 2024 rằng họ đã có thể xâm nhập vào mạng lưới của cơ quan an ninh KGB chính của Belarus. "Đây là một cuộc tấn công quy mô lớn và là một trong những cuộc tấn công đau đớn nhất về mặt hậu quả," điều phối viên nhóm Yuliana Shametavets thông tin. Nhóm này đã chuẩn bị cho cuộc tấn công trong nhiều tháng và đã có thể thâm nhập vào mạng lưới của Aeroflot bằng cách khai thác các lỗ hổng khác nhau.
Belarus là một đồng minh gần gũi của Nga. Tổng thống Lukashenko, người đã cai trị Belarus bằng bàn tay sắt trong hơn 30 năm và dựa vào sự hỗ trợ của Nga, đã cho phép Nga sử dụng lãnh thổ của mình để phát động cuộc xâm lược Ukraine vào ngày 24 tháng 2 năm 2022, cùng với việc triển khai một số vũ khí hạt nhân chiến thuật của Moscow tại Belarus. Các sân bay của Nga đã phải đối mặt với tình trạng trì hoãn hàng loạt trong suốt mùa hè vừa qua do các cuộc tấn công của máy bay không người lái Ukraine, dẫn đến việc nhiều chuyến bay bị đình trệ vì lý do an toàn.
Nguồn tham khảo: https://techxplore.com/news/2025-07-cyberattack-russian-airline-aeroflot-cancellation.html
