- Chuyên gia bảo mật khuyến nghị các khách hàng của Vietnam Airlines nên đổi toàn bộ mật khẩu ở các dịch vụ khác nếu có dùng chung mật khẩu với tài khoản khách hàng Lotusmiles của VNA.
Email của Vietnam Airlines gửi tới khách hàng thông báo việc website bị hacker tấn công. |
Các giao dịch mua vé trực tuyến không bị ảnh hưởng
Trao đổi với VietNamNet, chuyên gia bảo mật Nguyễn Hồng Phúc chia sẻ rằng các khách hàng của Vietnam Airlines cần thực hiện ngay việc đổi mật khẩu tài khoản Lotusmiles. Trong trường hợp mật khẩu này cũng được dùng chung ở các dịch vụ khác (email, online banking, Facebook, iCloud…) thì cần phải đổi tất cả các mật khẩu dùng chung đó để tránh việc hacker có thể mò theo thông tin cá nhân để xâm nhập các tài khoản khác của khách hàng Vietnam Airlines.
Trả lời VietNamNet về khả năng các giao dịch thanh toán mua vé trực tuyến thông qua website của Vietnam Airlines có bị lộ thông tin tài khoản, mật khẩu online banking của khách hàng hay không? ông Phúc cho rằng các giao dịch thanh toán này đi qua các hệ thống ngân hàng trực tuyến và hoàn toàn độc lập nên không hề bị ảnh hưởng, khách hàng không nên quá lo lắng.
Trong email gửi tới các khách hàng Lotusmiles vào rạng sáng nay (30/7), Vietnam Airlines cho biết: “Khoảng 16h ngày 29/07/2016, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain và chuyển sang web xấu ở nước ngoài; 17h45 đã được khôi phục, đang được theo dõi và kiểm soát chặt chẽ. Vietnam Airlines đã bước đầu kiểm soát được dữ liệu của hội viên Chương trình Bông Sen Vàng và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích của hội viên. Quý hội viên vui lòng thay đổi mật khẩu tài khoản sau khi nhận được thông báo hệ thống kết nối trở lại từ Vietnam Airlines”.
Website của Vietnam Airlines vẫn chưa thể cho khách hàng đăng nhập trở lại để đổi mật khẩu. |
Hiện tại, vào thời điểm sau 17h ngày 30/7, khách hàng vẫn chưa thể đăng nhập vào website https://www.vietnamairlines.com để đổi mật khẩu. Khi đăng nhập, khách hàng nhận được thông báo “Hệ thống đang tạm ngừng kết nối. Vietnam Airlines sẽ thông báo lại cho Quý khách qua thư điện tử, website và Fanpage khi hệ thống được kết nối trở lại.”
Cộng đồng bảo mật Việt Nam cần bình tĩnh
Sau sự cố màn hình và hệ thống loa sân bay Tân Sơn Nhất, Nội Bài và website Vietnam Airlines bị hacker tấn công trong chiều qua, từ tối qua đến trưa nay (30/7), website chính thức của nhóm hacker 1937cN của Trung Quốc đã có dấu hiệu bị tấn công DDOS, website vẫn truy cập được nhưng tốc độ khá chậm. Tuy nhiên, do đặc thù của hình thái tấn công DDOS nên rất khó xác định được nguồn tấn công xuất phát từ đâu.
Ông Phúc cho rằng “lúc này, cộng đồng bảo mật và an toàn thông tin của Việt Nam nên cẩn trọng, cố gắng cảnh báo các quản trị mạng và ra tay tương trợ bảo vệ các hệ thống trọng yếu trong nước. Đó là điều cần làm nhất trong lúc này."
"Giới hacker Việt Nam, nhất là những bạn hacker trẻ tuổi, hoàn toàn không nên có những hành vi trả đũa manh động. Nếu cứ hack qua hack lại để dẫn đến xung đột trên không gian mạng với giới hacker TQ thì chúng ta sẽ là những người bị thiệt hại đầu tiên”, ông Phúc nhận định.
Trong động thái mới nhất, nhóm hacker 1937cN đã thông báo trên website của mình phủ nhận việc tấn công vào hệ thống màn hình các sân bay tại Việt Nam và website của Vietnam Airlines. Lúc 15h chiều nay, Trung tâm ứng cứu sự cố khẩn cấp Việt Nam VNCERT cũng đã có công văn khẩn gửi các đơn vị chuyên trách CNTT tại các Bộ, ngành; các Sở TT&TT cũng như thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.
Hiện VietnamAirlines vẫn đang tích cực phối hợp cùng Bộ TT&TT, Bộ Công an, FPT, Viettel xử lý sự cố. VietNamNet sẽ tiếp tục cập nhật diễn biến mới nhất tới độc giả.
Huy Phong