Các nhân viên phục vụ ở sân bay Bristol chắc hẳn sẽ nhớ rất lâu tuần lễ “đen đủi” trong tháng Chín vừa rồi. Vào sáng thứ Sáu, một cuộc tấn công qua mạng đã làm tê liệt hệ thống điều khiển các bảng thông tin điện tử - phương tiện thông tin cơ bản của sân bay với hành khách. Kết quả là trong thời gian từ 14 - 17/9, đội ngũ kỹ thuật viên tin học tìm mọi cách làm sạch hệ thống, còn đội ngũ nhân viên phục vụ phải cập nhật lịch trình bay bằng phương pháp thủ công.
Theo đánh giá của các chuyên gia về an ninh mạng của Công ty Xopero (Ba Lan), dịch vụ sân bay vẫn diễn ra bình thường, mặc dù lưu lượng hàng ngàn hành khách có bị chậm lại (có ảnh hưởng đến công việc riêng của họ như phải hoãn các cuộc gặp gỡ kinh doanh hay các đợt điều trị y tế). Tuy nhiên qua đây, người ta cũng dễ dàng hình dung quy mô tiềm tàng của mối đe dọa khi virus thâm nhập được vào hệ thống điều khiển bay.
Những kẻ tạo ra virus ransomware đã đòi một khoản tiền chuộc lớn (giá trị cụ thể không được cảnh sát tiết lộ). Người phát ngôn của sân bay cho biết, sự cố đã được khắc phục tuy nhiên ông không nhắc đến việc backup dữ liệu (sao lưu dữ liệu về một nơi an toàn). Công ty Xopero khẳng định, những hệ thống backup mới nhất cho phép thực hiện sao lưu dữ liệu rất nhanh, thậm chí cả khi virus đã kịp mã hóa một nửa số máy chủ của một công ty xấu số nào đó.
“Chúng ta cần nhớ backup dữ liệu thường xuyên. Việc backup tốt không chỉ đảm bảo hoạt động của hệ thống thông suốt, mà còn là “thuốc giải độc” duy nhất có hiệu quả đối với tất cả các cuộc tấn công mật mã” - ông Grzegorz Bak ở Công ty Xopero, cho biết.
Việc tấn công mật mã đối với một cơ sở hạ tầng nào đó (bệnh viện hay sân bay) không phải là mới đối với những kẻ tạo ra virus đòi tiền chuộc. Vào tháng Sáu năm ngoái, virus NotPetya đã làm tê liệt sân bay ở Kiev (Ukraine), còn vào tháng Mười, ransomware Bad Rabbit đã làm tê liệt cảng hàng không ở Odessa (cũng thuộc Ukraine).
Trong khi đó, vào tháng Ba năm nay, nghi ngờ bị tấn công điều khiển học, sân bay quốc tế Hartsfield – Jackson Atlanta (Mỹ) đã tắt mạng wifi miễn phí và một số chức năng của trang web. Cũng có thể nhờ đó mà sân bay này không phải kiểm tra lại việc backup gần nhất.