Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023 | HACKER / MALWARE

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

Rosaviatsiya là cơ quan chịu trách nhiệm giám sát ngành hàng không dân dụng ở , lưu giữ hồ sơ về các chuyến bay hoặc sự cố khẩn cấp. Theo thông báo của , sau khi tấn công mạng thành công vào cơ quan này và đánh cắp tài liệu, họ xác định ngành hàng không Nga đang bị thiệt hại nặng nề do lệnh trừng phạt và không thể sửa chữa máy bay đúng cách.

Các biện pháp trừng phạt của phương Tây đối với phụ tùng thay thế và cập nhật phần mềm đã cản trở nghiêm trọng việc bảo trì của các hãng hàng không Nga. Kể từ năm 2022, các nhà khai thác hàng không Nga được cho là đã buộc phải tháo dỡ linh kiện từ các máy bay cũ hơn để duy trì hoạt động đội bay của mình.

Rất hiếm khi các quốc gia thừa nhận hoạt động tấn công mạng hoặc giám sát chống lại các quốc gia khác. Tuy nhiên, phía Ukraine đã thừa nhận thực hiện một , mà quốc gia này mô tả là một “hoạt động đặc biệt trên không gian mạng”.

Thông báo từ phía Ukraine cho biết: “Dữ liệu thu được do tấn công và xâm nhập hệ thống thông tin của Nga bao gồm danh sách các báo cáo hàng ngày về Rosaviatsiya trên toàn Liên bang Nga trong hơn một năm rưỡi”.

Ukraine đã làm rò rỉ những dữ liệu bị đánh cắp trên một trang chia sẻ thông tin và hiện nay trang web này đã không còn tồn tại. Do đó, không thể xem xét các tệp để xác minh tính hợp pháp của chúng ngoài các mẫu được chia sẻ trong báo cáo của Chính phủ Ukraine.

Trong báo cáo của mình, phía Ukraine cho thấy lĩnh vực hàng không dân dụng của Nga đang gặp khủng hoảng trầm trọng. Ukraine cho biết việc phân tích các tài liệu được cho là bị đánh cắp đã đưa ra những điểm nổi bật sau:

- Tháng 01/2023, 185 sự cố đã được ghi nhận trong ngành hàng không dân dụng Nga. Khoảng một phần ba trong số đó được phân loại là sự cố có mức độ nguy hiểm khác nhau. Dẫn đầu là máy bay đường ngắn với 34 sự cố.

- Trong 9 tháng đầu năm 2023, 150 trường hợp máy bay gặp trục trặc được ghi nhận ở Nga. Cùng kỳ năm 2022, 50 sự cố như vậy đã được ghi nhận. Điều này có nghĩa là mối nguy hiểm về an toàn khi bay ở Nga đã tăng gấp ba lần.

- Các vấn đề quan trọng mà ngành hàng không Nga gặp phải bao gồm: động cơ, thiết bị hạ cánh, thủy lực, cánh tà và phần mềm.

- Nga đang đối mặt với những thách thức về bảo trì và hiện đang cố gắng chuyển hướng sang để thực hiện bảo dưỡng các máy bay của mình.

- Đến giữa năm 2023, 70% trong số 820 máy bay dân sự do nước ngoài sản xuất của Nga sử dụng các bộ phận không chính hãng, tăng từ mức 10% vào tháng 3/2022.

- Nga sử dụng biện pháp tháo dỡ một số máy bay để lấy các bộ phận sửa chữa cho những chiếc máy bay khác làm ảnh hưởng đến hơn 35% đội bay của nước này vào giữa năm 2023.

- Hầu hết máy bay An-2 của Nga hiện không thể cất cánh vì động cơ của chúng được sản xuất tại Ba Lan, nhưng nguồn cung đã bị ngừng do lệnh trừng phạt.

- Chỉ riêng trong tháng 01/2023, 19 lỗi khác nhau đã được ghi nhận trong số 220 máy bay Airbus ở Nga. Đặc biệt, có 17 trường hợp liên quan đến sự cố cháy được ghi nhận trên 9 máy bay do Aeroflot sử dụng.

- 230 máy bay Boeing của Nga gặp 33 lỗi kỹ thuật trên nhiều hệ thống khác nhau.

- Mọi chiếc máy bay Embraer do Brazil cung cấp trong tổng số 21 chiếc của Nga đều không thể hoạt động.

Một phân tích về đặc điểm của các sự cố hàng không từ các tài liệu mà Chính phủ Ukraine thu thập được chỉ ra rằng, một số trục trặc, đặc biệt các vấn đề liên quan đến động cơ, thiết bị hạ cánh và cơ khí, đều thuộc loại nghiêm trọng. Cơ quan tình báo Ukraine cho biết đây là hậu quả trực tiếp của các biện pháp trừng phạt đối với việc cung cấp phụ tùng thay thế, cập nhật phần mềm, giam giữ máy bay Nga ở nước ngoài và hạn chế quyền truy cập vào dữ liệu khí tượng và các dữ liệu khác cần thiết cho hoạt động dẫn đường hàng không.

Hiện tại, Rosaviatsiya vẫn chưa có phản hồi gì về những tiết lộ từ Ukraine. Việc một quốc gia công khai các cuộc tấn công kỹ thuật số chống lại đối thủ của mình là điều bất thường, tuy nhiên trong trường hợp của Ukraine có thể dễ hiểu khi vụ tấn công diễn ra trong bối cảnh căng thẳng leo thang giữa Nga và Ukraine đang đạt đến đỉnh điểm.

Quốc Trường

(Hackread.com)

‹ › ×

Tin liên quan

Tin tặc Nga tấn công mạng các nhà cung cấp dịch vụ viễn thông Ukraine

09:00 | 25/10/2023

Nhóm tin tặc Nga do nhà nước bảo trợ với tên gọi là “Sandworm” đã xâm phạm 11 nhà cung cấp dịch vụ viễn thông ở Ukraine trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

90% công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba

09:00 | 12/12/2023

Việc cung cấp năng lượng cho nền kinh tế toàn cầu và các hoạt động hàng ngày khiến ngành năng lượng trở thành mục tiêu lớn của tin tặc. Theo nghiên cứu mới đây từ công ty bảo mật SecurityScorecard của Mỹ, 90% các công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba trong 12 tháng qua.

Rò rỉ 65.000 tài liệu của Chính phủ Thụy Sĩ

08:00 | 12/03/2024

Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024

An toàn, an ninh mạng (còn được gọi là bảo mật công nghệ thông tin) là bảo vệ hệ thống máy tính và dữ liệu khỏi các mối đe doạ trên mạng. Khi quá trình số hoá trở thành xu hướng thì khả năng dữ liệu và tài sản số của một cá nhân hoặc tổ chức bị xâm phạm bởi các tác nhân độc hại cũng tăng lên. Italia cũng không ngoại lệ, khi số lượng các cuộc tấn công mạng tăng nhanh trong 4 năm qua, mục tiêu của tin tặc nhắm vào tất cả các khu vực, từ chính phủ đến hệ thống công nghệ thông tin và truyền thông.

Tin tặc Ukraine tấn công vào nhà cung cấp dịch vụ Internet của Nga

13:00 | 18/01/2024

Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.

Gia tăng tấn công mạng xoay quanh xung đột quân sự giữa Nga và Ukraine

09:00 | 13/07/2023

Trong bối cảnh xung đột quân sự leo thang giữa Nga và Ukraine, trên mặt trận không gian mạng đã xuất hiện nhiều hơn các chiến dịch tấn công mạng được thực hiện bởi các nhóm tin tặc được nhà nước hậu thuẫn và có quan điểm động cơ chính trị rõ ràng. Thông điệp đằng sau các sự cố mạng đều được các nhóm tin tặc thông báo và cho biết mục tiêu tấn công cụ thể của chúng. Các cuộc tấn công cho thấy sự gia tăng đáng báo động liên quan đến xung đột tại Ukraine hiện nay.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Ukraine tuyên bố đánh sập máy chủ của Bộ Quốc phòng Nga

12:00 | 01/02/2024

Tình báo Ukraine tuyên bố đã thực hiện thành công một cuộc tấn công mạng nhằm đánh sập máy chủ của Bộ Quốc phòng Nga.

FTC yêu cầu Avast nộp phạt 16,5 triệu USD vì bán dữ liệu duyệt web của người dùng

14:00 | 05/03/2024

Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.

Mã độc PicassoLoader được sử dụng trong các cuộc tấn công mạng đang diễn ra tại Ukraine và Ba Lan

16:00 | 21/07/2023

Các nhà nghiên cứu thuộc nhóm tình báo Talos của Cisco đã phát hiện một số chiến dịch tấn công mạng gần đây nhắm vào các tổ chức chính phủ, quân sự và dân sự tại Ukraine và Ba Lan để thực hiện đánh cắp thông tin dữ liệu nhạy cảm để giành quyền truy cập từ xa vào các hệ thống bị lây nhiễm.

Hàn Quốc: Rò rỉ nhiều thông tin cá nhân quan trọng từ cổng dịch vụ công

14:00 | 10/05/2024

Ngày 5/5, Bộ Nội vụ Hàn Quốc xác nhận hơn 1.000 tài liệu dân sự đã bị phân phối nhầm trên cổng dịch vụ công điện tử của chính phủ hồi tháng trước và làm rò rỉ nhiều thông tin cá nhân quan trọng.

Tin cùng chuyên mục

Bóc tách chiến dịch quảng cáo độc hại MadMxShell

11:00 | 16/05/2024

Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.