Alaska Airlines tê liệt vì sự cố IT bí ẩn có dấu vết hacker

6 giờ trướcBài gốc

Alaska đã hoạt động trở lại sau vài tiếng bị sự cố IT nghi do hacker thực hiện

Trong vài giờ căng thẳng, hàng nghìn hành khách trên khắp nước Mỹ phải chờ đợi trong bất định. Sự cố không chỉ ảnh hưởng đến Alaska Airlines mà còn lan sang cả Horizon Air, công ty con của hãng này.

Cơn bão công nghệ bất ngờ

Do hiệu ứng dây chuyền, toàn bộ hệ thống bay của hai hãng này đã phải tạm dừng hoạt động. Ngay cả khi vấn đề kỹ thuật đã được giải quyết sau nhiều giờ đồng hồ căng thẳng, Alaska Airlines thẳng thắn thừa nhận rằng "sẽ cần một thời gian để đưa toàn bộ hoạt động trở lại trạng thái bình thường".

Điều này không khó hiểu khi ta nhận ra rằng việc khôi phục hoạt động hàng không không giống như bật lại công tắc đèn. Máy bay cần được điều phối lại vị trí, phi hành đoàn phải được sắp xếp lại lịch trình và hành khách cần được thông báo về những thay đổi trong kế hoạch bay của họ. Đó là một bài toán logistic phức tạp mà ngay cả các chuyên gia giàu kinh nghiệm cũng cần thời gian để giải quyết.

Mặc dù Alaska Airlines chưa công bố nguyên nhân chính thức của sự cố, nhưng những dấu hiệu đang chỉ về phía một kẻ thù quen thuộc trong ngành hàng không: nhóm ransomware Scattered Spider. Đây không phải là cái tên xa lạ trong cộng đồng an ninh mạng, đặc biệt khi họ đã để lại dấu vết tại nhiều hãng hàng không khác trên thế giới, gồm cả Qantas của Úc, Air Serbia và WestJet của Canada.

Scattered Spider hoạt động như một tổ chức có hệ thống, chuyên nhắm vào các ngành nghề có hạ tầng công nghệ phức tạp và không thể dừng hoạt động lâu dài. Ngành hàng không, với đặc thù phải vận hành 24/7 và phụ thuộc hoàn toàn vào hệ thống công nghệ, chính là mục tiêu lý tưởng cho loại tấn công này.

Chiêu thức tấn công lặp lại

Điều đáng chú ý là Hawaiian Airlines, công ty mà Alaska Airlines mới sáp nhập vào cuối năm 2024, cũng đã trải qua một "sự kiện an ninh mạng" vào đầu năm nay. Vào tháng 6 vừa qua, Hawaiian Airlines đã phải thừa nhận rằng họ đang "xử lý một sự kiện an ninh mạng đã ảnh hưởng đến một số hệ thống IT của chúng tôi".

Sự trùng hợp này khó có thể là ngẫu nhiên. Nó gợi ý về một chiến dịch có kế hoạch, trong đó các tin tặc có thể đã nghiên cứu kỹ lưỡng về cấu trúc tập đoàn Alaska Airlines và tìm cách khai thác những điểm yếu trong quá trình tích hợp hệ thống giữa hai hãng.

Đối với Alaska Airlines, đây là lần thứ hai trong chưa đầy một năm rưỡi mà họ phải đối mặt với việc dừng toàn bộ đội máy bay do vấn đề công nghệ. Tháng 4 năm ngoái, một sự cố với hệ thống tính toán trọng lượng và cân bằng máy bay cũng đã buộc hãng phải tạm dừng tất cả các chuyến bay.

Hai sự cố này đặt ra những câu hỏi nghiêm túc về độ tin cậy của hạ tầng công nghệ thông tin của Alaska Airlines. Trong ngành hàng không, nơi mà an toàn là ưu tiên hàng đầu, việc có hai lần gián đoạn hoạt động lớn trong thời gian ngắn như vậy là điều cực kỳ hiếm thấy và đáng lo ngại.

Câu chuyện cần lưu ý cho ngành hàng không

Sự cố của Alaska Airlines không phải là một câu chuyện riêng lẻ mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không. Trong những năm gần đây, chúng ta đã chứng kiến một loạt các cuộc tấn công nhắm vào các hãng hàng không trên khắp thế giới, từ Southwest Airlines ở Mỹ đến British Airways ở Anh.

Nguyên nhân sâu xa nằm ở chỗ ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập niên qua. Từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu như mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này tạo ra hiệu quả vượt trội nhưng cũng mở ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất.

Sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc đầu tư vào an ninh mạng và có kế hoạch dự phòng toàn diện. Các hãng hàng không cần nhận ra rằng trong thời đại số, họ không chỉ là các công ty vận tải mà còn là các tổ chức công nghệ và do đó cần có cách tiếp cận tương ứng với an ninh mạng.

Điều này không chỉ gồm việc bảo vệ hệ thống khỏi các cuộc tấn công, mà còn cần có khả năng phục hồi nhanh chóng khi sự cố xảy ra. Hành khách dù dễ tính cũng sẽ khó tha thứ cho việc thiếu chuẩn bị và ứng phó kém hiệu quả.

Trong khi Alaska Airlines đang từng bước khôi phục hoạt động bình thường, cuộc điều tra về nguyên nhân thực sự của sự cố vẫn đang tiếp tục. Liệu đây có phải là do ransomware như nhiều người nghi ngờ? Hay là một lỗi kỹ thuật đơn thuần nhưng nghiêm trọng? Hay thậm chí là một phần của chiến dịch tấn công phối hợp lớn hơn?

Dù nguyên nhân là gì, sự cố này đã gửi đi một thông điệp rõ ràng: trong thế giới hiện đại, an ninh mạng không còn là vấn đề của riêng bộ phận IT mà là mối quan tâm của toàn bộ tổ chức, từ ban lãnh đạo cao nhất đến từng nhân viên.

Bùi Tú

Nguồn Một Thế Giới : https://1thegioi.vn/alaska-airlines-te-liet-vi-su-co-it-bi-an-co-dau-vet-hacker-235209.html