Bọn tin tặc đã nhắm vào ít nhất 2 hãng hàng không ở Bắc Mỹ trong thời gian gần đây khi Cơ Quan Điều Tra Liên Bang
FBI và các công ty an ninh mạng báo động về một tổ chức tội phạm an ninh mạng khét tiếng đang nhắm vào lãnh vực hàng không.
WestJet và
Hawaii Airlines cho biết trong các bản tuyên bố vào tháng Sáu cho biết, họ đang chống chọi với các đợt tấn công an ninh mạng.
American Airlines cũng đã gặp rắc rối có liên quan đến hoạt động của mình hôm hứ Sáu, 27/6, mặc dù chưa rõ liệu trường hợp này có dính líu hay do bọn tin tặc đã gây ra hay không.
Một phi cơ của hãng hàng không WestJet. (Ảnh minh họa: Airborne YVR/Pexels)
"Chúng tôi đang đối diện với một số rắc rối có liên quan đến kỹ thuật, ảnh hưởng đến năng lực vận hành trong một số hệ thống của công ty và chúng tôi đang hợp tác với các cơ quan có thẩm quyền để có biện pháp giải quyết một cách triệt để", một phát ngôn viên của
American Airlines cho biết trong một bản tuyên bố.
"Mặc dù có xảy ra trục trặc về kỹ thuật đã gây ra tình trạng chậm trễ, có ảnh hưởng đến các hoạt động của công ty nhưng chúng tôi vẫn chưa phải hủy bỏ bất cứ chuyến bay nào vào thời điểm này".
Các công ty an ninh mạng đang làm việc trực tiếp với các công ty bị bọn tin tặc tấn công thường không bình luận về sự kiện xảy ra vì thỏa thuận bảo mật số liệu. Nhưng cả
Google và
Palo Alto Networks đều cho biết hôm thứ Sáu 26/6 rằng, họ đã cho theo dõi một tổ chức tội phạm an ninh mạng hoạt động đặc biệt hiệu quả, được lãnh vực an ninh với biệt danh là
Scattered Spider. Tổ chức này đang rắp tâm tấn công các công ty có liên quan ngành hàng không.
"Scattered Spider đang nhắm vào ngành hàng không",
FBI cho đăng tải lời cảnh cáo trên X vào tối hôm thứ Sáu, đồng thời cho biết thêm rằng họ đang
"nỗ lực làm việc với các công ty hàng không và ngành kỹ nghệ để đưa ra những biện pháp đối phó cần thiết để giải quyết các vụ hack này và giúp đỡ cho các nạn nhân".
Scattered Spider là một đường gây gồm có nhóm người tuy phối hợp khá lỏng lẻo, phần nhiều nói được tiếng Anh và rất khéo léo trong việc dụ dỗ lôi kéo hòng xâm nhập vào hệ thống máy tính bảo mật tại các công ty có quy mô lớn. Sau đó, họ thường chỉ vẻ cho bọn hacker bên ngoài được quyền xâm nhập hệ thống máy tính, những tên này sẽ cài phần mềm với mã độc hại làm vô hiệu hóa máy tính rồi sau đó cho tống tiền.
Vào năm 2023, bọn tin tặc
Scattered Spider có dính líu đến đợt tấn công nhắm vào sòng bạc Las Vegas và các cửa hàng bách hóa Anh Quốc vào đầu năm 2025. Chẳng mấy chốc khi Google vừa báo động rằng hackers
Scattered Spider đang nhắm vào các công ty bán lẻ ở Hoa Kỳ thì công ty cung ứng hàng đầu
Whole Foods đã bị tê liệt sau khi hứng chịu một cuộc tấn công an ninh mạng, khiến cho hàng loạt cửa tiệm khắp Hoa Kỳ không có hàng hóa để bán ra.
Charles Carmakal, giám đốc kỹ nghệ
CTO tại
Mandiant, công ty bảo mật điện toán đám mây hợp tác với Google, cho biết trong một tuyên bố qua điện thư rằng
Mandiant đang theo dõi
"các vụ hack trong lãnh vực hàng không và vận tải có dính líu đến hành vi xâm nhập của nhóm Scattered Spider này".
Lần đầu tiên hãng hàng không
WestJet phát giác ra bị xâm nhập mạng trái phép là vào ngày 13/6/25, sau đó họ ngay lập tức can thiệp để giải quyết vấn đề, theo một phát phát ngôn viên của WestJet có nói với
NBC News trong một bức điện thư.
Hawaiian Airlines cũng cho biết trong một hồ sơ đệ trình lên
Ủy Ban Chứng Khoán và Giao Dịch SEC vào hôm thứ Sáu rằng, hôm thứ Hai vừa qua, họ đã phát giác ra vụ hack đồng thời các chuyến bay vẫn còn hoạt động an toàn và đúng lịch trình.
WestJet không trả lời các câu hỏi rằng liệu có chuyến bay nào phải bị hủy bỏ hoặc hoãn vì các cuộc tấn công này hay không. Một phát ngôn viên
Hawaiian Airlines cho biết hôm thứ Sáu rằng, tất cả các chuyến bay đều khởi hành đúng lịch trình kể cả khi xảy ra vụ hack nói trên.