Tin tặc tấn công ngành hàng không toàn cầu
Ngành hàng không toàn cầu đang trở thành mục tiêu tiếp theo của nhóm tin tặc khét tiếng “Scattered Spider” - lực lượng chuyên thực hiện các chiến dịch tấn công mạng có chủ đích bằng kỹ thuật tinh vi.
Cục Điều tra Liên bang Mỹ (FBI) cùng nhiều tập đoàn an ninh mạng quốc tế vừa phát đi cảnh báo, sau khi ghi nhận loạt sự cố nghiêm trọng tại các hãng bay lớn như Hawaiian Airlines, WestJet và một số nhà cung cấp dịch vụ hậu cần hàng không.
Nhắm vào hệ thống thông tin
Cuối tháng 6/2025, truyền thông quốc tế đồng loạt đưa tin về việc Hawaiian Airlines và WestJet - hai hãng hàng không lớn tại khu vực Bắc Mỹ gặp sự cố nghiêm trọng liên quan tới hệ thống công nghệ thông tin. Dù các chuyến bay không bị gián đoạn, song giới chuyên gia an ninh mạng nhanh chóng xác định những dấu hiệu cho thấy đây là kết quả của một cuộc tấn công mạng có chủ đích, sử dụng chiến thuật tương đồng với nhóm Scattered Spider.
Theo Cục Điều tra Liên bang Mỹ (FBI), Scattered Spider - còn được biết đến với các tên gọi UNC3944 hay Muddled Libra, nổi tiếng với việc sử dụng hình thức tấn công dựa trên yếu tố con người, thay vì khai thác trực tiếp các lỗ hổng kỹ thuật. Cụ thể, nhóm này giả danh nhân viên nội bộ hoặc đối tác, đánh lừa bộ phận hỗ trợ kỹ thuật để can thiệp trái phép vào quy trình xác thực đa yếu tố (MFA), từ đó chiếm quyền truy cập hệ thống và thực hiện các hoạt động đánh cắp dữ liệu hoặc mã hóa thông tin nhằm tống tiền.
“Nhóm tội phạm mạng này đặc biệt tinh vi, chúng khai thác tâm lý và sự chủ quan của con người để vượt qua các biện pháp phòng vệ công nghệ hiện đại”, đại diện FBI cho biết trong cảnh báo phát đi ngày 27/6. “Ngành hàng không và vận tải hiện đang nằm trong tầm ngắm của Scattered Spider, với những chiến dịch ngày càng quy mô và phức tạp hơn”.
Ông Charles Carmakal, Giám đốc Kỹ thuật của Google Mandiant cũng nhận định: “Chúng tôi đã ghi nhận nhiều sự cố trong lĩnh vực hàng không và vận tải có dấu hiệu tương đồng với các chiến thuật mà Scattered Spider từng sử dụng. Vì vậy, các tổ chức cần nâng cao cảnh giác và chuẩn bị cho những đợt tấn công ngày càng gia tăng trong thời gian tới”.
Bên cạnh đó, đại diện Unit 42 của Palo Alto Networks cũng cảnh báo, nhóm tin tặc này đang đặc biệt nhắm vào các tổ chức có quy mô lớn, sở hữu hệ thống kỹ thuật phức tạp và phụ thuộc nhiều vào nhà thầu, đối tác bên ngoài - điểm yếu mà Scattered Spider thường xuyên khai thác để đột nhập vào hệ thống nội bộ.
Hawaiian Airlines cho biết đã phối hợp chặt chẽ với các cơ quan chức năng để điều tra sự cố xảy ra vào cuối tháng 6, đồng thời khẳng định hoạt động khai thác chuyến bay không bị ảnh hưởng. Trong khi đó, WestJet - hãng bay lớn của Canada thừa nhận hệ thống công nghệ thông tin bị gián đoạn từ ngày 13/6, ảnh hưởng tới hoạt động ứng dụng và website, song từ chối cung cấp thêm chi tiết về danh tính nhóm đứng sau.
Tuy nhiên, theo đánh giá của các chuyên gia, kỹ thuật mà Scattered Spider sử dụng trong các chiến dịch gần đây có sự trùng khớp cao với những gì đã xảy ra tại hai hãng bay nói trên.
Cần ứng phó toàn diện
Scattered Spider không phải là cái tên xa lạ trong cộng đồng an ninh mạng quốc tế. Trước đây, nhóm tin tặc khét tiếng này từng thực hiện hàng loạt vụ tấn công vào các tập đoàn lớn thuộc lĩnh vực casino, bảo hiểm, dịch vụ tài chính tại Mỹ và châu Âu. Trong đó, nổi bật là sự cố tại hệ thống khách sạn MGM Resorts và tập đoàn giải trí Caesars Palace vào năm 2023, khiến hàng triệu dữ liệu khách hàng bị rò rỉ.
Theo đó, Scattered Spider giả mạo lãnh đạo cấp cao hoặc nhà thầu uy tín, liên hệ với bộ phận hỗ trợ kỹ thuật, cung cấp thông tin cá nhân chính xác (được thu thập qua các kênh khác nhau), từ đó yêu cầu thêm thiết bị xác thực mới hoặc đặt lại mật khẩu. Khi đã vượt qua được vòng bảo mật, nhóm nhanh chóng chiếm quyền truy cập vào hệ thống, di chuyển ngang qua các máy chủ, đánh cắp dữ liệu nhạy cảm hoặc cài mã độc tống tiền.
FBI đặc biệt nhấn mạnh việc nhóm này lợi dụng hiện tượng “mệt mỏi xác thực” - tình huống khi người dùng liên tục nhận được yêu cầu xác thực đến mức mệt mỏi và vô tình chấp nhận quyền truy cập trái phép. Đây là chiêu thức từng được Scattered Spider sử dụng thành công trong nhiều chiến dịch trước đây.
Ngoài ra, nhóm tin tặc này có xu hướng nhắm vào các nhà cung cấp dịch vụ bên thứ ba, những đơn vị có quyền truy cập vào hệ thống vận hành của doanh nghiệp nhưng thường có mức độ bảo mật thấp hơn. Điều này đặc biệt nguy hiểm trong bối cảnh ngành hàng không ngày càng phụ thuộc vào mạng lưới nhà thầu, đối tác và hệ thống dịch vụ kỹ thuật số kết nối toàn cầu.
Trước diễn biến phức tạp của tình hình, FBI kêu gọi các tổ chức thuộc ngành hàng không tăng cường các biện pháp bảo vệ hệ thống công nghệ thông tin, đặc biệt là quy trình xác thực đa yếu tố và đào tạo nhân viên nhận diện các hành vi giả mạo tinh vi. Đồng thời, các hãng bay được khuyến cáo phải rà soát toàn bộ hệ thống, củng cố giải pháp an ninh mạng, triển khai công nghệ giám sát nâng cao, hạn chế tối đa quyền truy cập của các đối tác bên ngoài và thiết lập cơ chế phản ứng sự cố nhanh chóng.
Bên cạnh đó, việc chia sẻ thông tin tình báo về các chỉ dấu tấn công (IOCs) và phối hợp giữa các cơ quan chức năng, tổ chức an ninh mạng quốc tế được xem là yếu tố then chốt để ngăn chặn làn sóng tấn công mới từ Scattered Spider. “Chỉ khi có sự hợp tác toàn cầu, chúng ta mới có thể đối phó hiệu quả với những mối đe dọa ngày càng tinh vi như hiện nay”, ông Sam Rubin, đại diện Palo Alto Networks khẳng định.
Khi ranh giới giữa tấn công mạng và gián đoạn hạ tầng ngày càng mờ nhạt, câu hỏi không còn là “liệu có xảy ra hay không”, mà là các doanh nghiệp và cơ quan chức năng sẽ cần chuẩn bị những gì để phòng ngừa, trước khi những mắt xích quan trọng tiếp theo bị tấn công.