Chiều 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường.
Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.
Sau đó, tài khoản mang tên "1937CN Team" đã công bố nhiều tập tin thu thập từ website của VNA lên trang pastebin.com, trong đó có tập tin định dạng Excel mang tên "Vietnam Golden Lotus" kích thước gần 100 MB.
Hiện chưa xác định lượng dữ liệu mà nhóm 1937CN Team lấy từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng. File Excel này không được mã hoá toàn bộ và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác...
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên webiste của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước.
Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. "Có thể nhóm hacker đã dò ra lỗ hổng từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay", ông Thắng nói.
Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ "tái phát" vẫn còn.
Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.
Về những tập tin mà nhóm hacker 1937CN Team công khai trên mạng, một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm này nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm quyền máy tính của những người tải về.
Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Do đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker.
1937CN Team là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Trong năm 2013, nhóm này đã tấn công chuyển hướng tên miền của Thegioididong và Facebook Việt Nam.