Hacker này cho biết đã phát hiện lỗ hổng trên website của sân bay Tân Sơn Nhất từ cách đây 9 ngày.
Lời nhắn của hacker trên trang web của Cảng hàng không Tân Sơn Nhất.
Sau khi gửi cảnh báo về lỗ hổng tới quản trị website nhưng không nhận được phản hồi, tối ngày 8/3, hacker đã tấn công trang web tansonnhatairport.vn và để lại địa chỉ liên lạc. Người này tự nhận có tên Duy, 15 tuổi sống ở TP HCM.
Đến ngày 9/3, trang web của sân bay Rạch Giá và sân bay Tuy Hòa cũng bị thay đổi giao diện, để lại thông tin về một hacker mang tên Dominic Haxor, sống ở Biên Hòa.
Duy cho biết, cậu chỉ thực hiện vụ tấn công vào site của sân bay Tân Sơn Nhất với mục đích cảnh báo về tình trạng website có nhiều lỗ hổng chưa được khắc phục. Theo đại diện Cục Hàng không, việc hacker đột nhập vào hệ thống website của sân bay là để nhắc nhở về bảo mật của trang web, không có mục đích phá hoại.
Tuy nhiên, ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho rằng khi phát hiện lỗ hổng, hacker cần tuân thủ đúng quy trình cảnh báo, tránh tấn công vào hệ thống, vô tình vi phạm pháp luật.
"Nếu cứ thực hiện cảnh báo thông qua hành động hack thì có thể gây ra những hậu quả lớn, không lường trước được", ông Tuấn Anh nhận định.
Một số chuyên gia bảo mật cho biết, việc website hàng không bị tấn công không phải sự cố lớn bởi mỗi ngày có hàng chục trang web bị đánh sập bằng cách khai thác lỗ hổng. Những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
Một nghiên cứu đã được công bố của Bkav cho thấy có tới 40% website Việt Nam tồn tại lỗ hổng, còn thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 hình thức phổ biến gồm lừa đảo phishing, cài mã độc và tấn công đổi giao diện deface.
