Bối cảnh: Khi ngành hàng không trở thành mục tiêu tấn công
Trong thời đại kỹ thuật số, các tổ chức trong lĩnh vực hàng không ngày càng phụ thuộc vào hệ thống CNTT để vận hành mọi hoạt động – từ điều hành chuyến bay đến đặt vé và dịch vụ khách hàng. Tuy nhiên, đi kèm với sự hiện đại hóa này là nguy cơ gia tăng từ các mối đe dọa an ninh mạng.
Gần đây, một nhóm hacker mang tên Scattered Spider đã trở thành tâm điểm chú ý khi thực hiện hàng loạt chiến dịch nhắm vào các hãng hàng không, sân bay và chuỗi cung ứng liên quan. Không giống những nhóm tội phạm mạng thông thường, Scattered Spider đặc biệt nguy hiểm bởi khả năng xâm nhập tinh vi, hoạt động phân tán, và có tổ chức cao độ.
Giải mã Scattered Spider: Ai đứng sau chiến dịch?
Scattered Spider là một nhóm tấn công nổi tiếng với chiến thuật xâm nhập dựa trên social engineering. Nhóm này từng được biết đến dưới các bí danh như Octo Tempest hay 0ktapus, và hiện đã được liên kết với các chiến dịch ransomware như ALPHV/BlackCat.
Khác với nhiều nhóm chỉ sử dụng mã độc hay công cụ tự động hóa, Scattered Spider thường bắt đầu bằng việc lừa đảo nhân viên IT hoặc bộ phận hỗ trợ kỹ thuật thông qua điện thoại, email giả mạo hoặc giả danh quản trị viên. Một khi đã chiếm được quyền truy cập ban đầu, nhóm này sẽ:
- Tạo hoặc chiếm đoạt tài khoản người dùng đặc quyền (privileged accounts)
- Di chuyển ngang hệ thống (lateral movement) để tiếp cận thông tin quan trọng
- Cài đặt phần mềm mã hóa hoặc đánh cắp dữ liệu để tống tiền
Tấn công ngành hàng không: Mục tiêu và chiêu trò
Ngành hàng không là một đích ngắm lý tưởng của Scattered Spider do các yếu tố sau:
- Tính chất hoạt động liên tục và không được phép gián đoạn – Một cuộc tấn công có thể làm đình trệ hàng loạt chuyến bay, gây tổn thất lớn chỉ trong vài giờ.
- Hệ sinh thái công nghệ phức tạp, bao gồm nhiều nhà cung cấp và hệ thống khác nhau (airline booking, baggage handling, radar, logistics…)
- Độ ưu tiên cao trong đàm phán chuộc dữ liệu, do tác động xã hội rộng lớn nếu hệ thống bị ngừng hoạt động.
Một số hãng hàng không bị tấn công đã xác nhận rằng các hoạt động dò quét lỗ hổng (vulnerability scanning), lạm dụng dịch vụ MFA, và khai thác VPN chưa cập nhật bản vá là các phương pháp thường được nhóm sử dụng.
So sánh: Scattered Spider khác gì các nhóm hacker khác?
| Đặc điểm | Scattered Spider | Nhóm APT khác |
| Ngôn ngữ | Tiếng Anh (bản địa) | Thường là Nga, Trung, Iran |
| Kỹ thuật chính | Kỹ thuật xã hội, đánh lừa IT | Phishing, exploit kỹ thuật |
| Mục tiêu | Tổ chức Hoa Kỳ, ngành hàng không, viễn thông, tài chính | Tùy theo quốc gia, mục tiêu địa chính trị |
| Mối liên hệ | Có kết nối với nhóm ransomware thương mại | Thường được hậu thuẫn bởi nhà nước |
| Khả năng ẩn danh | Rất cao, sử dụng nhiều lớp giả mạo | Cao, nhưng dễ truy vết theo vùng địa lý |
Doanh nghiệp cần làm gì để tự vệ?
Dù Scattered Spider nhắm chủ yếu vào các tổ chức lớn, bài học từ những cuộc tấn công này hoàn toàn có giá trị đối với mọi doanh nghiệp. Một số biện pháp khuyến nghị:
- Huấn luyện nhân sự về social engineering – Đặc biệt là đội ngũ IT, helpdesk và quản trị viên. Các buổi diễn tập đóng vai (red team/blue team) là cần thiết.
- Áp dụng xác thực đa yếu tố (MFA) nghiêm ngặt – Không sử dụng các phương thức dễ bị vượt qua như SMS OTP; thay vào đó dùng FIDO2 hoặc token phần cứng.
- Giám sát hành vi đăng nhập và sử dụng tài khoản đặc quyền – Áp dụng mô hình Zero Trust và công cụ PAM (Privileged Access Management).
- Phân tách hệ thống và cập nhật bản vá thường xuyên – Đặc biệt là với các hệ thống VPN, RDP, và email server.
Kết luận: Không chỉ ngành hàng không, mọi tổ chức đều có thể là mục tiêu
Scattered Spider là minh chứng cho xu hướng mới của các nhóm tội phạm mạng: tinh vi, chuyên biệt và không ngại công khai. Ngành hàng không chỉ là bước khởi đầu – sắp tới, các lĩnh vực có tính chất vận hành liên tục như y tế, năng lượng, vận tải… hoàn toàn có thể trở thành nạn nhân tiếp theo.
Để phòng ngừa, tổ chức cần chuyển từ tư duy phòng thủ truyền thống sang chủ động phát hiện và phản ứng sớm. Việc đầu tư vào công nghệ threat intelligence, huấn luyện nhân sự và mô hình bảo mật Zero Trust không còn là tùy chọn – mà là yêu cầu bắt buộc để tồn tại trong kỷ nguyên số.
Thông tin hãng cung cấp giải pháp
Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.
Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!
