United Airlines bị một nhóm tin tặc trình độ cao tấn công

Một nhóm tin tặc Trung Quốc được cho là từng thực hiện hành vi vi phạm dữ liệu cao cấp nhắm vào Văn phòng quản lý nhân sự Mỹ và hãng bảo hiểm Anthem, hiện tấn công vào một mục tiêu nổi tiếng – United Airlines.

Hãng này đã phát hiện một vụ tấn công mạng nhắm vào hệ thống máy tính của họ trong tháng 5 hoặc đầu tháng 6; Bloomberg dẫn lời một số nguồn tin giấu tên cho hay.

Nguồn thông tin giấu tên cho biết, các tin tặc chịu trách nhiệm về hành vi vi phạm dữ liệu trong các hệ thống của United cũng chính là nhóm tin tặc Trung Quốc đã thực hiện thành công một số vụ trộm cắp thông tin nghiêm trọng khác, bao gồm cả Văn phòng của quản lý nhân sự Mỹ và tập đoàn bảo hiểm y tế Anthem.

Ý đồ nguy hiểm: Tấn công dữ liệu của United Airlines

Dữ liệu bị đánh cắp bao gồm các bản kê khai, trong đó có chứa thông tin về hành khách của các chuyến bay, điểm xuất phát và điểm đến của họ, có nghĩa là các tin tặc có trong tay “dữ liệu di chuyển của hàng triệu người Mỹ”.

Vì United Airlines là hãng hàng không lớn thứ hai thế giới và nhà thầu chính chịu trách nhiệm về việc đi lại của chính phủ Mỹ, các chuyên gia cho biết, bộ cache khổng lồ chứa các thông tin có thể được sử dụng để theo dõi sự di chuyển của chính phủ hoặc các quan chức quân sự.

Bloomberg cũng cho rằng tin tặc có thể kết hợp các hồ sơ an ninh từ OPM, hồ sơ bảo hiểm từ Anthem, và bây giờ là các hồ sơ di chuyển của khách hàng từ United, để tống tiền những người Mỹ làm việc trong quốc phòng và tình báo.

United Airlines chưa đưa ra phản hồi về vấn đề trên

Mặc dù vụ vi phạm dữ liệu gần đây ở United Airlines nghiêm trọng cho thấy hãng hàng không này nên cải thiện hệ thống an ninh mạng, nhưng thực chất trước đó United đã đưa ra một chương trình bug bounty vào tháng 5 trong một nỗ lực tìm ra lỗ hổng bảo mật trong các sản phẩm của mình.

Hai tuần trước, United trả cho 2 hacker hơn 1 triệu dặm bay thường xuyên cho mỗi người do họ tìm ra nhiều lỗ hổng bảo mật trong hệ thống IT của hãng hàng không này.

THN