Sân bay châu Âu hỗn loạn vì tin tặc

Cơ quan An ninh mạng EU (ENISA) cho biết tin tặc đã tấn công Collins Aerospace, đơn vị phụ trách hệ thống check-in và ký gửi hành lý tại sân bay, bằng mã độc ransomware để tống tiền.

Theo nhiều nguồn tin, sự cố đã ảnh hưởng đến hàng nghìn hành khách và hàng chục chuyến bay kể từ ngày 20/9. Riêng sân bay Brussels, Bỉ buộc phải hủy khoảng 60 chuyến trong tổng số 550 chuyến dự kiến, đồng thời yêu cầu dừng một nửa chuyến bay khởi hành ngày 22/9 do hệ thống chưa được khôi phục.

Rafe Pilling, Giám đốc Tình báo tại công ty an ninh mạng Sophos (Anh), cho biết: “Đa số hoạt động tấn công bằng mã độc vẫn nhằm mục đích tống tiền và đánh cắp dữ liệu. Thủ đoạn đã trở nên ngày càng táo bạo và ảnh hưởng hơn.”

Cho đến nay, chưa có nhóm tin tặc nào được tìm ra. Các chuyên gia cho rằng một số nhóm chọn mục tiêu lớn không chỉ vì lợi nhuận mà còn để khẳng định tên tuổi trong cộng đồng tội phạm mạng.

Vụ việc tại sân bay châu Âu nối dài danh sách các cuộc tấn công lớn gần đây. Tháng 4, nhóm hạcker Scattered Spider được cho là gây ra sự cố khiến nhà bán lẻ Marks & Spencer phải ngừng nhận đơn hàng trực tuyến trong nhiều tuần.

Theo Cục Điều tra Liên bang Mỹ (FBI), Scattered Spider đã thực hiện khoảng 120 vụ xâm nhập, thu về hơn 115 triệu USD từ tiền chuộc. Tại Anh, cơ quan chức năng từng buộc tội hai thiếu niên liên quan đến vụ tấn công mạng vào hệ thống giao thông London năm 2024, gây thiệt hại hàng triệu bảng.

Martyn Thomas, Giáo sư danh dự Công nghệ thông tin tại Gresham College (London), cảnh báo: “Chúng ta đã may mắn khi động cơ chính của tội phạm mạng cho đến nay chỉ là gián đoạn hoặc kiếm tiền. Nhưng nếu họ chuyển sang nhắm vào hệ thống y tế hay hạ tầng trọng yếu, hậu quả sẽ đặc biệt nghiêm trọng.”

Vụ tấn công lần này được giới chuyên gia xem là lời cảnh tỉnh cho châu Âu. Các doanh nghiệp và cơ quan quản lý cần củng cố hệ thống bảo mật.