6
category
610764

Hệ thống sân bay Mỹ tê liệt sau hàng loạt cuộc tấn công

Tuệ Ngô 16/10/2022 14:01

Mới đây, hàng loạt sân bay lớn của Mỹ đã bị hacker tấn công làm hệ thống và máy móc bị trục trặc, khiến một số sân bay bị tê liệt tạm thời, thiệt hại hàng triệu USD.

Sân bay LaLaGuardia, nơi đầu tiên được báo cáo về vụ tấn công

Hãng tin ABC News dẫn lời một quan chức cấp cao của Mỹ ngày 10/10 cho biết một số sân bay lớn nhất của nước này đã trở thành mục tiêu tấn công mạng.

Theo nguồn tin trên, vụ tấn công mạng này đã khiến một số trang web không thể truy cập được, dẫn tới việc xử lý hồ sơ bị kéo dài và ùn tắc hành khách tại các sân bay.

Tuy nhiên, các hệ thống được nhắm mục tiêu không xử lý việc kiểm soát không lưu, thông tin liên lạc nội bộ và điều phối hàng không hoặc an ninh vận chuyển.

John Hultquist, người đứng đầu bộ phận phân tích tình báo của công ty an ninh mạng Mandiant

John Hultquist, người đứng đầu bộ phận phân tích tình báo của công ty an ninh mạng Mandiant, trao đổi với ABC News rằng hơn một chục trang web sân bay đã bị ảnh hưởng bởi cuộc tấn công “từ chối dịch vụ”. Kiểu tấn công đó về cơ bản làm quá tải các trang web bằng cách gây nhiễu chúng với những người dùng nhân tạo.

“Killnet”, một nhóm hacker thân Nga, được cho là đứng sau vụ tấn công, theo Hultquist. Kể từ khi xung đột giữa Nga và Ukraine nổ ra, nhóm này đã nhắm vào các tổ chức trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO). Tuần trước, nhóm này đã lên tiếng nhận trách nhiệm về việc đánh sập các trang web của các bang của Mỹ và cũng bị đổ lỗi vì đã tạm thời vô hiệu hóa một trang web của Quốc hội Mỹ vào tháng Bảy.

Killnet tuyên bố đã thực hiện các cuộc tấn công mạng nhằm vào hàng chục sân bay ở Mỹ, nhưng không rõ có bao nhiêu sân bay được nhắm mục tiêu bị ảnh hưởng và các cuộc tấn công có gây ra bất kỳ gián đoạn nào hay không.

Tấn công DDOS được xem là phương pháp được sử dụng để đánh sập các trang web

Loại tấn công mà Killnet sử dụng là “từ chối dịch vụ phân tán” (DDoS). Phương pháp được sử dụng để đánh sập các trang web là làm cho chúng tràn ngập lưu lượng truy cập giả để áp đảo các hệ thống và máy chủ. Khác với một cuộc tấn công từ chối dịch vụ (DoS) thông thường, một cuộc tấn công DDoS sử dụng hàng nghìn, thậm chí hàng triệu thiết bị để thực hiện mục tiêu đánh sập một trang web. Trong một cuộc tấn công DoS thông thường, chỉ một thiết bị được sử dụng để áp đảo một trang web.

Được biết, các cuộc tấn công DoS và DDoS diễn ra khá thường xuyên, mặc dù chúng không gây ra bất kỳ mối đe dọa nào đối với quyền riêng tư và thông tin cá nhân.

Cuộc tấn công đầu tiên được báo cáo vào khoảng 03:00 EST bởi Sân bay LaGuardia , nhưng trang web đã được khôi phục sau đó. Các sân bay khác bị ảnh hưởng là Sân bay Quốc tế Des Moines, Sân bay Quốc tế Los Angeles (LAX), Sân bay Quốc tế Chicago O’Hare (ORD) và Sân bay Quốc tế Hartsfield-Jackson Atlanta (ATL).

Khoảng 10:30 EST, sân bay Atlanta thông báo rằng trang web của họ đã hoạt động và không có hoạt động sân bay nào bị ảnh hưởng.

Hiện các kỹ sư và lập trình viên đang khẩn trương khắc phục những sự cố sau cuộc tấn công này, đồng thời nỗ lực ngăn chặn những vụ tấn công tương tự có thể phá hủy cơ sở hạ tầng máy tính quan trọng hơn.

Tuệ Ngô (Theo ABC News)

Đọc nhiều