Hàng loạt website của các hãng hàng không, kể cả những hãng lớn nhất nước Mỹ, đã bị một nhóm hacker Nga tấn công và ngừng hoạt động vào sáng ngày 10/10 (giờ địa phương). Sự cố này đã gây bất tiện cho không ít người dùng khi tra cứu thông tin nhưng may mắn là không chuyến bay nào bị ảnh hưởng.
“Chúng tôi đang điều tra vụ việc và hiện tại mọi hoạt động tại sân bay đều không bị ảnh hưởng”, Kiersten Todt, Giám đốc công ty bảo mật và cơ sở vật chất an ninh (CISA), nói với CNN.
Đã có 14 website của các hãng bay bị tấn công, nhưng một nguồn tin nội bộ nói với CNN hoạt động của họ dường như không bị ảnh hưởng gì nhiều. Trong đó, trang chủ của Los Angeles International Airport bị sập đầu tiên nhưng cũng là trang web được khôi phục sớm nhất vào lúc 9h (giờ địa phương).
“Sáng sớm nay, trang web FlyLAX.com đã đột ngột ngừng hoạt động. Sự cố này chỉ ảnh hưởng đến các mục công khai của trang web, không gây thiệt hại đến hệ thống bay và hoạt động của hãng”, đại diện của Los Angeles International Airport, chia sẻ với NBC News.
Theo CNN, nhóm hacker người Nga tấn công vào hệ thống hàng không của Mỹ có tên là Killnet. Kể từ khi xung đột Nga - Ukraine diễn ra, các tin tặc thường xuyên nhắm đến các đối tượng là quốc gia thuộc khối NATO.
Trước đó, sáng ngày 10/10, trên nhóm Telegram, Killnet đã liệt 49 trang web của các hãng bay và các trang du lịch vào mục tiêu tấn công. Họ kêu gọi các hacker nghiệp dư ở Nga tham gia để cùng nhau đánh sập vào các trang web. Theo CNN, họ thường chỉ đánh sập website trong một thời gian ngắn và không gây ảnh hưởng lớn đến cơ sở vật chất.
Không chỉ thế, nhóm hacker này cũng chính là thủ phạm đã đánh sập các website của các cơ quan chính phủ Mỹ vào ngày 5/10. Cụ thể, trang chủ chính quyền bang Colorado, Kentucky, Mississippi và nhiều khu vực khác đã đột ngột ngừng hoạt động.
Theo CNN, website Kentucky Board of Elections, chuyên đăng các thông tin hướng dẫn bầu cử, đã bị đánh sập vào ngày 5/10 nhưng không rõ lý do. Trong khi đó, trang web của bang Colorado, Kentucky và Mississippi gặp tình trạng thiếu ổn định, hoạt động ngắt quãng cả ngày hôm đó.
Đến chiều cùng ngày, sự cố đã được khắc phục. Văn phòng Công nghệ thông tin của bang Colorado cho biết website của họ đã sập vì bị một nhóm tội phạm nước ngoài giấu tên tấn công mạng.
“Toàn bộ website và các dịch vụ thiết yếu của bang đã hoạt động lại bình thường”, cơ quan này khẳng định. Theo CNN, bang này có một trang web dự phòng, cung cấp đầy đủ thông tin và các dịch vụ thiết yếu cho người dân. Tuy nhiên, hiện vẫn chưa rõ khi nào website gốc sẽ được khôi phục.
“Một số trang web của Kentucky.gov đã nhận một lượng truy cập đáng ngờ, gây ra nghẽn đường truyền”, Carlos Luna, Giám đốc điều hành Kentucky Interactive, nói.
Trước đó, hồi tháng 7, Killnet cũng từng bị nghi ngờ vì đã tấn công trang chủ của Quốc hội Mỹ, thậm chí xâm nhập trái phép vào các tổ chức của Lithuania sau khi quốc gia này cấm vận xuất khẩu các mặt hàng đến Nga từ tháng 6.
"Vụ tấn công sẽ tiếp tục cho đến khi Lithuania dỡ bỏ phong tỏa. Chúng tôi đã phá hủy 1.652 tài nguyên web. Và con số đó mới chỉ là tính đến thời điểm hiện tại", người đại diện của nhóm Killnet nói với Reuters.
Phương pháp nhóm tin tặc này sử dụng là tấn công DDoS, tăng cao lượng truy cập bất thường và đánh sập dịch vụ Internet. “Các cuộc tấn công DDoS thường rất tinh vi và có kết quả ngay tức thì nhưng hậu quả để lại không quá nghiêm trọng và dễ dàng khắc phục”, John Hultquist, Phó chủ tịch tại công ty an ninh mạng Mandiant của Google, chia sẻ.
Đại diện Cục An ninh Vận tải Mỹ cũng cho biết họ đang giải quyết sự cố và hợp tác với các hãng hàng không.