Hãng hàng không Nhật Bản xác định nguyên nhân sự cố tấn công mạng

"Chúng tôi đã xác định được nguyên nhân và phạm vi của sự cố, và hệ thống đã được khôi phục", hãng hàng không lớn thứ hai của Nhật Bản sau All Nippon Airways (ANA) cho biết.

Hãng hàng không đã xác nhận trên mạng xã hội rằng cuộc tấn công này không làm ảnh hưởng đến thông tin hoặc sự an toàn của hành khách.

Các nguồn tin truyền thông Nhật Bản cho rằng sự cố này có thể là một cuộc tấn công "từ chối dịch vụ phân tán (DDoS)", dẫn tới làm gián đoạn các dịch vụ trực tuyến.

JAL cho biết việc bán vé cho các chuyến bay nội địa và quốc tế khởi hành vào ngày 26/12 đã bị gián đoạn do sự cố nhưng hiện đã được khôi phục.

Mặc dù cuộc tấn công mạng không gây ra sự gián đoạn lớn, nhưng hãng hàng không cho biết 24 chuyến bay nội địa đã bị hoãn hơn nửa giờ. Các vấn đề với hệ thống kiểm tra hành lý của hãng đã gây ra sự chậm trễ tại một số sân bay Nhật Bản.

Theo JAL, cuộc tấn công mạng đã gây ra tình trạng quá tải truy cập vào thiết bị mạng kết nối các văn phòng nội bộ của hãng và bên ngoài từ 7h24 sáng ngày 26/12. Lượng truy cập lớn khiến hệ thống làm thủ tục hành lý tự động và các hệ thống khác ngừng hoạt động.

Tính đến trưa cùng ngày, 75 chuyến bay nội địa đã bị hoãn 30 phút trở lên. Tính đến 10h20, việc bán vé cho cả chuyến bay nội địa và quốc tế khởi hành cùng ngày đã bị đình chỉ.

JAL đã xin lỗi vì sự bất tiện này và đảm bảo với công chúng rằng không có tác động nào đến an toàn chuyến bay.

Tại Sân bay Haneda, ngay sau 10h00 ngày 26/12, các máy làm thủ tục tự động để hành khách lên máy bay đã hoạt động và không còn hàng dài chờ đợi.

Nhân viên của JAL đã giải thích với hành khách rằng “hệ thống làm thủ tục hiện đang hoạt động bình thường”.

“Tôi nghĩ sân bay sẽ hỗn loạn vì cuộc tấn công mạng, vì vậy, tôi đã đến sớm hơn dự định ban đầu. Tôi nhẹ nhõm khi thấy chuyến bay tôi định đi không bị hủy”, một nữ nhân viên công ty ngoài 40 tuổi sống tại Tokyo đang có kế hoạch bay về quê cho biết.

Theo Sở Cảnh sát Thủ đô Tokyo, JAL đã thông báo về vụ tấn công mạng vào sáng ngày 26/12. Sở Cảnh sát hiện đang xác nhận thông tin chi tiết về vụ truy cập trái phép, với khả năng điều tra về nghi ngờ cản trở công việc kinh doanh bằng cách làm hỏng máy tính.

Japan Airlines là công ty Nhật Bản mới nhất bị tấn công mạng. Trước đó, Cơ quan vũ trụ JAXA của nước này đã bị nhắm mục tiêu vào năm 2023, mặc dù không có thông tin nhạy cảm nào về tên lửa hoặc vệ tinh bị truy cập.

Cùng trong năm 2023, một trong những cảng bận rộn nhất của Nhật Bản đã bị tấn công bằng phần mềm tống tiền được cho là do nhóm Lockbit thực hiện.

Năm 2022, một cuộc tấn công mạng vào nhà cung cấp của một nhà sản xuất ô tô Nhật Bản đã buộc nhà sản xuất ô tô bán chạy nhất này phải dừng hoạt động tại các nhà máy trong nước.

Và gần đây hơn, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã bị tấn công mạng lớn vào tháng 6/2024./.