FBI cảnh báo nhóm tội phạm tấn công vào ngành hàng không

Dù các vụ tấn công không ảnh hưởng đến an toàn bay, chúng khiến nhiều lãnh đạo công nghệ trong ngành hàng không cảnh giác cao độ. Scattered Spider là một mạng lưới tin tặc trẻ tuổi, nổi tiếng với các hành vi tống tiền và bôi nhọ nạn nhân.

Sự việc diễn ra đúng thời điểm cao điểm mùa du lịch hè, khiến ngành hàng không thêm lo ngại. Đây là lĩnh vực kinh doanh lớn thứ ba của Mỹ trong hai tháng gần đây – sau bảo hiểm và bán lẻ – bị nhắm mục tiêu bởi nhóm tội phạm mạng này.

Theo FBI, những kẻ tấn công không chỉ nhằm vào các hãng hàng không mà còn vào các nhà thầu công nghệ thông tin của họ. Một khi xâm nhập được hệ thống, Scattered Spider thường đánh cắp dữ liệu nhạy cảm để đòi tiền chuộc và có thể cài phần mềm tống tiền.

FBI cho biết họ đang phối hợp chặt chẽ với các hãng hàng không và toàn ngành để ứng phó với cuộc tấn công và hỗ trợ các nạn nhân.

Trong tuần này, Hawaiian Airlines và WestJet (Canada) xác nhận họ đang đánh giá ảnh hưởng từ các vụ tấn công mạng, dù chưa công khai danh tính thủ phạm.

WestJet cho biết vấn đề bắt đầu từ hai tuần trước khi họ gặp “sự cố an ninh mạng” làm gián đoạn quyền truy cập vào một số dịch vụ, bao gồm ứng dụng dành cho khách hàng.

Charles Carmakal, giám đốc công nghệ tại công ty an ninh Mandiant, cảnh báo rằng nhiều vụ việc trong ngành hàng không và vận tải gần đây có dấu hiệu tương tự với hoạt động của Scattered Spider. Tổ chức chia sẻ thông tin an ninh mạng ngành hàng không (Aviation ISAC) cũng ghi nhận sự gia tăng các cuộc tấn công trong toàn bộ hệ sinh thái hàng không, bao gồm cả nhà cung cấp và thầu phụ.

Trong khi đó, một sự cố IT riêng biệt (không liên quan đến hacker) vào thứ Sáu đã khiến một số chuyến bay của American Airlines bị chậm, cho thấy mức độ rủi ro cao khi hệ thống công nghệ hàng không gặp trục trặc – dù chỉ là nhỏ nhất.