Ngày 20.7 vừa qua đã trở thành một ngày đầy thách thức đối với hãng hàng không Alaska Airlines của Mỹ và hàng nghìn hành khách của họ. Sự cố công nghệ thông tin bất ngờ đã buộc hãng phải đình chỉ toàn bộ hoạt động bay của mình, gây ảnh hưởng không nhỏ đến lịch trình di chuyển của rất nhiều người. Không chỉ Alaska Airlines, hãng con thuộc sở hữu của họ, Horizon Air, cũng bị ảnh hưởng nặng nề bởi sự cố này.

Thông tin ban đầu cho biết, sự cố diễn ra vào sáng ngày 20.7, khi toàn bộ hệ thống quản lý và điều hành bay của Alaska Airlines và Horizon Air gặp sự cố kỹ thuật. Hệ thống bị lỗi đã dẫn đến việc tất cả các chuyến bay bị tạm dừng, khiến hành khách phải đối mặt với tình trạng bất tiện và lo lắng. Các chuyến bay bị hủy và chậm trễ đã tạo ra một hiệu ứng dây chuyền, ảnh hưởng đến lịch trình của hàng nghìn hành khách.

Mặc dù nguyên nhân chính thức của sự cố vẫn chưa được Alaska Airlines công bố, nhiều dấu hiệu cho thấy có thể liên quan đến một nhóm ransomware có tên Scattered Spider. Đây là một nhóm tội phạm mạng đã gây ra nhiều vụ tấn công mạng vào các tổ chức và doanh nghiệp trên thế giới, trong đó có các hãng hàng không.

Đây không phải là lần đầu tiên ngành hàng không phải đối mặt với những thách thức về an ninh mạng. Trong thời đại số hóa ngày nay, các hãng hàng không không chỉ là những công ty vận tải mà còn là những tổ chức công nghệ lớn. Do đó, họ cần phải đầu tư mạnh mẽ vào an ninh mạng và xây dựng các kế hoạch dự phòng toàn diện để đối phó với những sự cố tương tự.

Sự cố của Alaska Airlines là một phần của bức tranh lớn hơn về tình hình an ninh mạng trong ngành hàng không hiện nay. Trong những năm gần đây, đã có một số vụ tấn công mạng nhắm vào các hãng hàng không trên khắp thế giới. Nguyên nhân sâu sắc của những vấn đề này nằm ở việc ngành hàng không đã trải qua một quá trình số hóa mạnh mẽ trong thập kỷ qua.

Từ việc đặt vé trực tuyến, check-in tự động đến quản lý hành lý và điều hành bay, hầu hết mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này mang lại hiệu quả cao nhưng cũng tạo ra những lỗ hổng mới mà các tin tặc có thể lợi dụng.

Đằng sau những con số và báo cáo kỹ thuật về sự cố, có hàng nghìn câu chuyện của hành khách bị ảnh hưởng. Họ là những người đã lên kế hoạch cho kỳ nghỉ, chuẩn bị cho các cuộc họp quan trọng, hoặc chỉ đơn giản là muốn về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một số liệu thống kê mà đại diện cho hàng trăm câu chuyện cá nhân bị gián đoạn.

Ngoài ra, tác động kinh tế của những sự cố như thế này đối với các hãng hàng không cũng rất lớn. Họ không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến và bồi thường cho hành khách mà còn phải đối mặt với thiệt hại về danh tiếng trong dài hạn. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng chính là tài sản quý giá nhất.

Để đối phó với các thách thức này, các hãng hàng không cần thực hiện các biện pháp an ninh mạng mạnh mẽ hơn. Điều này bao gồm việc bảo vệ hệ thống khỏi các cuộc tấn công mạng và xây dựng khả năng phục hồi nhanh chóng khi xảy ra sự cố.

Alaska Airlines và các hãng hàng không khác cần nhận thức rõ rằng việc đầu tư vào an ninh mạng không chỉ là một yêu cầu mà còn là một phần không thể thiếu trong việc duy trì hoạt động kinh doanh bền vững.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Như vậy, các doanh nghiệp cần có kế hoạch bảo vệ mình trước những cuộc tấn công mạng ngày càng tinh vi và gia tăng về số lượng.