ICAO bị tấn công mạng tồi tệ nhất trong lịch sử

Trụ sở ICAo ở Canada. Ảnh: reuters

Ngày 27/2, Đài Phát thanh Canada đưa tin Tổ chức Hàng không Dân dụng Quốc tế (ICAO) thuộc Liên hợp quốc có trụ sở tại thành phố Montreal, Canada, đã che giấu trong một thời gian dài về việc hệ thống máy tính của tổ chức này bị tấn công mạng, dẫn tới lây lan phần mềm độc hại trong ngành công nghiệp hàng không.

Theo Đài phát thanh Canada, ICAO đã trở thành nạn nhân của "vụ tấn công mạng tồi tệ nhất trong lịch sử" vào tháng 11/2016.

Các tài liệu nội bộ mà Đài phát thanh Canada có được tiết lộ rằng phản ứng của ICAO đối với cuộc tấn công này là chậm trễ, kém hiệu quả.

Lockheed Martin, hãng sản xuất máy bay và nhà thầu quân sự Mỹ, là cơ quan đầu tiên bày tỏ lo ngại về vụ tấn công khi cảnh báo ICAO rằng các máy chủ của ICAO đã bị tấn công và lây lan phần mềm độc hại tới hệ thống máy tính của các hãng hàng không và chính phủ.

Trong thư điện tử gửi ICAO, bộ phận phân tích tình báo mạng thuộc Lockheed Martin nhận định rằng cuộc tấn công này là "một lời đe dọa rõ ràng đối với ngành công nghiệp hàng không", mang đặc thù tấn công nhằm vào khách truy cập trang web.

Nhóm công nghệ thông tin của ICAO đã phối hợp với một cơ quan công nghệ thông tin có trụ sở tại New York, một nhánh thuộc LHQ để tiến hành phân tích vụ tấn công nói trên.

Dự tính sẽ mất 2 tuần để có kết quả phân tích, song một nghiên cứu tiết lộ rằng vụ tấn công này thậm chí còn nghiêm trọng hơn nhiều những gì đã biết.

Các máy chủ hòm thư điện tử, tài khoản quản trị tên miền và quản trị hệ thống của ICAO đã bị nhiễm phần mềm độc hại, tạo kiều kiện để tin tặc "đánh cắp" mật khẩu của hơn 2.000 khách hàng của ICAO. Chúng vào đọc, gửi hoặc xóa thư điện tử của khách hàng.

Trong vòng 30 phút sau khi máy chủ ICAO bị tấn công, ít nhất một trang web của nước thành viên Thổ Nhĩ Kỳ đã bị nhiễm độc.

Tuy nhiên, người đứng đầu nhóm công nghệ của ICAO đã hạ thấp mức độ nghiêm trọng này của vụ tấn công.

Trong khi đó, một cuộc điều tra độc lập tiến hành năm 2017 cho thấy trước đó một năm, phần mềm diệt virus của ICAO đã phát hiện virus được sử dụng trong vụ tấn công, song không diệt được virus này.

Về phần mình, ICAO cho rằng lượng phần mềm độc hại phát hiện trong các máy chủ của cơ quan này "đã bị phóng đại quá mức".

ICAO tuyên bố: "Với tư cách là một cơ quan có nhiệm vụ thiết lập tiêu chuẩn, không có vai trò hoạt động trong hàng không, kết luận cho rằng an ninh dữ liệu của ICAO có nguy cơ đe dọa tới cả ngành hàng không và vũ trụ hay cho cộng đồng nói chung, là rất không chính xác".

ICAO khẳng định tổ chức này đã đạt được "những cải tiến mạnh mẽ đối với hệ thống an ninh mạng và các hướng tiếp cận để giảm bớt những vụ việc tương tự"./.