Toàn cảnh Hacker Trung Quốc tấn công website Vietnam Airlines

0

5/8/2016

Vietnam Airlines thông báo hệ thống công nghệ thông tin chính của họ đã hoàn tất quá trình kiểm tra và trở lại hoạt động. Hãng bay đã phối hợp với Tổng công ty Cảng hàng không Việt Nam khôi phục các máy tính tại quầy làm thủ tục ở Nội Bài, Tân Sơn Nhất. Đối với khách hàng chương trình Bông Sen Vàng, Vietnam Airlines thông báo sẽ tạm ngừng các chức năng trực tuyến, tuy nhiên vẫn đảm bảo đầy đủ quyền lợi của hội viên.

Website của báo ở địa chỉ svvn.vn bị tin tặc thay đổi giao diện, để lại dấu hiệu tương tự vụ tấn công vào trang Vietnam Airlines.
Giao diện svvn.vn bị thay đổi tương tự website của Vietnam Airlines bị tấn công chiều 29/7.

31/7/2016

– Thông tin hơn 400.000 tài khoản khách hàng thuộc chương trình Bông sen vàng của Vietnam Airlines bị hacker tung trên mạng ngày 29/7 không chỉ có người Việt Nam mà có cả khách đến từ Nga, Đức, Canada, Nhật Bản, Hàn Quốc…

– Do là thẻ dành cho khách hàng VIP, thường xuyên đi máy bay nên phần lớn trong số họ là lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn trong nhiều lĩnh vực… Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP… các thông tin mà khi khách hàng cập nhật qua website VNA sau khi làm thẻ Bông sen vàng.

Nhiều ngân hàng khoá thẻ tín dụng sau vụ tin tặc tấn công sân bay; Dù chưa thể kết luận nhóm hacker có thể lấy cắp thông tin thẻ của hàng chục nghìn khách hàng Vietnam Airlines hay không, nhưng một số nhà băng đã chủ động khoá chiều thanh toán online của chủ thẻ từng giao dịch với hãng hàng không này.

30/7/2016

Một người bạn của mình vừa nhận được tin nhắn từ ngân hàng VietinBank thông báo khóa tính năng thanh toán online của thẻ vì thẻ từng sử dụng để mua vé trên website Vietnam Airline.

Theo tìm hiểu  thì Vietnam Airline hiện đang dùng dịch vụ đặt vé và thanh toán của Sabre Sonic, một công ty có trụ sở chính ở Texas, Mỹ. Ngay từ khâu đặt vé bạn đã được chuyển sang web của Sabre ở một tên miền khác nên về lý thuyết, việc website VNA bị hack không làm bạn mất thông tin thẻ tín dụng vì dữ liệu thẻ không do VNA nắm. Tuy nhiên, nếu lo lắng thì bạn vẫn có thể tắt chức năng thanh toán online của thẻ (chứ không cần cắt thẻ hoàn toàn) và hầu hết các ngân hàng ở Việt Nam đều cho phép thực hiện điều này thông qua website eBanking của họ.

Nhóm 1937CN phủ nhận tấn công trang web Vietnam Airlines và hệ thống mạng sân bay Tân Sơn Nhất, Nội Bài trên trang chính thức.

1937CN là nhóm hacker mạnh và nổi tiếng nhất Trung Quốc, hiện chưa rõ danh tính các thành viên. Nhóm này từng xung đột với giới hacker Việt Nam từ 2013, xâm nhập vào trang web Thế Giới Di Động và tên miền Facebook Việt Nam

Trước Việt Nam, nhiều website lớn của chính phủ Philippines cũng bị tấn công liên tục với nghi vấn do các tin tặc Trung Quốc thực hiện.

29/7/2016

Lời khuyên trước mắt của Thegioibantin.

Để an toàn, khách hàng của Vietnam Airlines nên mau chóng thay đổi mật khẩu quản lý tài khoản của mình để tránh bị xem trộm dữ liệu.

—–

Trong diễn biến mới nhất liên quan đến vụ việc 2 sân bay Nội Bài và Tân Sơn Nhất bị tấn công mạng, đến lượt website chính của hãng hàng không quốc gia Việt Nam bị hacker tấn công.

Nhóm hacker tấn công website Vietnam Airlines tự xưng danh là 1937cn.net, nhóm hacker lớn nhất Trung Quốc hiện nay. Bị nhóm hacker này tấn công, website của Vietnam Airlines lúc này bị chèn nội dung xấu, xuyên tạc nhiều vấn đề.

Các chuyên gia an ninh mạng cho biết có khả năng nhóm tin tặc 1937CN đã nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm máy tính của những người tải về.

Hacker TQ tan cong VietnamAirline

Nội dung xấu bị chèn trên website Vietnam Airlines.

Nhóm tin tặc có thể khai thác vào việc dùng phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft, chuyện rất phổ biến tại Việt Nam. Những ai dùng phần mềm này không có bản quyền sẽ bị tin tặc chiếm quyền sử dụng máy.

Hacker TQ tan cong VietnamAirline 2

Dữ liệu khách hàng Vietnam Airlines bị phát tán.

Ngoài giao diện bị thay đổi, những nội dung xấu, bôi nhọ xuyên tạc trắng trợn về Việt Nam, Philippines và chủ quyền ở Biển Đông cũng bị tin tặc “cài” vào.

Bên cạnh đó, thông tin xấu cũng bị các tin tặc đột nhập, phát tán trên hệ thống màn hình lớn 2 sân bay Nội Bài và Tân Sơn Nhất.

Bên cạnh đó, hiện có nguồn tin cho thấy dữ liệu khách hàng của Vietnam Airlines, lên tới hơn 400 ngàn người đã bị đánh cắp khỏi hệ thông. Danh sách này có đầy đủ họ tên, ngày sinh, quốc tịch, địa chỉ email và mật khẩu truy cập.

Đến thời điểm này, phía Vietnam Airlines vẫn chưa đưa ra phản hồi chính thức nào liên quan tới vụ việc kể trên. Điều này khiến dữ liệu của hơn 400 ngàn khách hàng, bao gồm nhiều thông tin cá nhân có thể rơi vào tay bất cứ ai.

Thegioibantin.com

Theo Vntinnhanh.

Nguồn: thongtincongnghe.com/article/71669

Hacker tự xưng tấn công trang web Vietnam Airlines là ai?

Nhóm hacker tấn công trang web Vietnam Airlines tự xưng là 1937CN, đã từng gây ra nhiều vụ tương tự ở nhiều nước.

Không có nhiều thông tin về nhóm hacker tự xưng 1937CN, đội tự xưng là đã chèn các nội dung xuyên tạc tại sân bay Tân Sơn Nhất vào chiều nay 29/7.

Theo trang hack-cn.com, website thống kê và xếp hạng hacker Trung Quốc, 1937cN là nhóm hacker nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công.

Hiện chưa rõ có bao nhiêu cá nhân tham gia hay cách tổ chức của nhóm này. Tuy vậy, họ có nhiều lời tự giới thiệu trên các trang web tập hợp hacker.

Trên trang online RCS Magazines, 1937CN tự giới thiệu đội ngũ gồm các thành viên với tên hiệu Allen Reese, BonEs, Webr0bot, SiLing, Learner, 4n0wGZ, Any9aby, Rascal, nhưng không có thông tin liên lạc từng cá nhân. Trong đó, người đứng đầu tự xưng là th4ck1937, kèm địa chỉ email và Skype.

Cũng trên trang giới thiệu này, nhóm 1937CN tự xưng đến từ Trung Quốc. Trước đây, nhóm này cũng đã gây ra nhiều vụ tấn công tương tự, năm 2013, nhóm này bị tố tấn công trang web thegioididong.com và tên miền Facebook Việt Nam, đưa ra nhiều lời khiêu khích.

Năm 2015, thời điểm vấn đề tranh chấp chủ quyền các vùng biển giữa Trung Quốc và Philippines nóng lên, nhóm này được cho đã tấn công website của Đại học Santo Tomas, Philippines và đưa ra những lời “cảnh báo” nước này, theo CNN.

Lần theo trang web do nhóm này công bố, họ gọi mình là “Mạng lưới quân đội OCI Trung Quốc”, được tạo ra bởi những nhà hoạt động an ninh mạng trong nước, cùng lúc quản lý các cộng đồng nghiên cứu an ninh mạng.

Người được cho là trưởng nhóm này cũng để lại địa chỉ trang blog cá nhân tại 960.in và địa chỉ Skype, tuy nhiên cả hai đều không truy cập hay liên lạc được tại thời điểm hiện tại.

Nhóm này cũng có một địa chỉ Twitter có tên 1937cnTeam cùng một số tài khoản YouTube, nhưng số hoạt động rất hạn chế. Bài đăng cuối cùng trên Twitter của trang này thông tin về Hội nghị An ninh mạng Bắc Kinh 2014.

1937CN là nhóm tuyên bố đã hack giao diện website Vietnam Airlines chiều 29/7. Theo đó, trang chủ đã bị chèn nội dung xuyên tạc. Ngoài ra, danh sách các tài khoản khách hàng của Vietnam Airlines cũng bị tung lên mạng. Nhiều chuyên gia cảnh báo, danh sách cho tải về này dính virus.

Một số sự kiện của nhóm 1937CN

Tháng 6/2012: Xung đột với hacker Việt Nam. Cùng tháng đó, họ phát ra thông điệp cảnh báo hacker Nhật Bản.

3/2013: Buộc phải đóng cửa vì phân hóa nội bộ.

4/2013: Tái tổ chức, củng cố nội bộ, phân chia vị trí và nhiệm vụ cụ thể cho thành viên.

7/6/2013: Hợp tác với tiểu đội XSD.

14/8/2013: Hack trang web Thegioididong và tên miền Facebook Việt Nam.

Thegioibantin.com

Tác giả: Lê Phát

Hacker tấn công website Vietnamairlines tuyên bố Việt Nam thuộc chủ quyền của Trung Quốc

 

Hacker TQ tan cong VietnamAirline 3

Sau khi chiếm quyền điều khiển website của Hãng Hàng không quốc gia Việt Nam, hacker Trung Quốc đưa những nội dung như sau lên trang web của Vietnamairlines:

“Phản đối hành động chung của Việt Nam và Phillipines.

Quan điểm của Trung Quốc đã bị lờ đi!

Việt Nam và Philippines chỉ là con tốt của Mỹ, Nhật, Trung Quốc

Biển Nam Trung Hoa thuộc chủ quyền lịch sử của Trung Quốc

Chủ quyền của Trung Quốc là bất khả xâm phạm

Đây là lời cảnh cáo từ nhóm hacker Trung Quốc 1937CN”

1937CN là tên của một nhóm hacker Trung Quốc. Từ năm 2014,  trang SecurityDaily đã chỉ mặt rõ nhóm hacker Trung Quốc tấn công hàng trăm website Việt Nam là nhóm 1937CN với 1 trang web được lập ra nhằm kích động hacker Trung Quốc tấn công website Việt Nam. Các chuyên gia bảo mật Việt Nam đã phát hiện website 1937cn.net (trang web chính thức của nhóm 1937CN) là một trang mạng hacker của Trung Quốc được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam. 1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc (theo thống kê từ website hack-cn.com – trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, nhóm 1937CN xếp số 1 với 36.820 cuộc tấn công đã thực hiện). Cũng trên website này đã thống kê 32.484 cuộc tấn công tới các nước láng giềng của Trung Quốc và Chính phủ Việt Nam.

1937CN cũng chính là nhóm đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com trong tháng 8/2013, khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích.

Tuy nhiên, đến thời điểm này chưa thể khẳng định chính xác nhóm hacker trên có tấn công vào Vietnam Airlines hay không.

Trước đó, vào khoảng 17 giờ chiều hôm nay, hệ thống điều khiển thông tin tại sân bay Nội Bài gặp sự cố nghiêm trọng khi bất ngờ phát ra những tràng cười quái dị và hiển thị thông tin sai lệch ở hầu hết các quầy thủ tục. Chuyên gia an ninh mạng cho rằng thống điều khiển thông tin tại sân bay Nội Bài đã bị hacker tấn công. Theo phản ánh từ độc giả, trong khoảng thời gian 17h00 ngày 29/7, website có hiện tượng không truy cập được hoặc rất khó truy cập. Theo như thông báo khi truy cập vào địa chỉ www.vietnamairlines.com, khách hàng nhận được thông báo: Không thể truy cập trang web này do không thể tìm thấy địa chỉ DNS của máy chủ của www.vietnamairlines.com.

Theo thông tin một cán bộ của VNCERT cho biết: Đúng là trong chiều nay, website của Việt Nam Airline đã bị hack. Nhưng hiện nay (6h chiều 29/7), Việt Nam Arirline đã giành lại được quyền kiểm soát website. Ông Phạm Ngọc Minh, Chủ tịch HĐQT Việt Nam cho biết, hiện Việt Nam Airlines đang tập trung toàn bộ lực lượng để xử lý cuộc khủng hoảng này và mong được mọi người ủng hộ.

 Thegioibantin.com

Tác giả: Lê Kiên

Thegioibantin sẽ tiếp tục cập nhật .

 

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ