Theo Reuters, các nguồn tin cho biết các công cụ và kỹ thuật hack được sử dụng trong vụ tấn công hồi tháng 1/2020 giống với kỹ thuật của một nhóm tin tặc Trung Quốc, những người bị nghi ngờ đã nhắm vào nhiều hãng hàng không khác trong những tháng gần đây.
Tin tức về việc làm lộ thông tin của khách hàng có thể khiến hãng bay này chịu một khoản tiền phạt khổng lồ trong khi ngân sách vốn đã thâm hụt do phải tạm dừng các chuyến bay vì dịch Covid-19, cũng như lục đục nội bộ về chiến lược kinh doanh.
Phát ngôn viên của EasyJet đã từ chối bình luận về danh tính nhóm chịu trách nhiệm cho vụ tấn công.
Đại sứ quán Trung Quốc tại London không đưa ra câu trả lời cho vấn đề nói trên. Phía Bắc Kinh cũng nhiều lần phủ nhận tiến hành các hoạt động tấn công mạng và nói rằng chính nước này cũng là nạn nhân của các cuộc tấn công như vậy.
 |
| EasyJet trở thành hãng hàng không mới nhất bị đánh cắp thông tin khách hàng. Ảnh: Getty. |
Johan Lundgren, giám đốc điều hành của EasyJet, cho biết lo ngại về việc dữ liệu cá nhân bị đánh cắp trong các vụ lừa đảo trực tuyến đã gia tăng khi nhiều người làm việc tại nhà vì dịch Covid-19.
"Theo khuyến nghị của Ủy ban Thông tin (ICO), chúng tôi đang tiến hành liên hệ với những khách hàng có thông tin du lịch bị truy cập và khuyên họ thận trọng hơn, đặc biệt khi bị yêu cầu đưa ra các thông tin liên lạc lạ", ông nói.
Theo một nguồn tin giấu tên, trái ngược với việc đánh cắp thông tin thẻ tín dụng để thu lợi tài chính thường thấy, mục đích thực sự của nhóm tin tặc đó là theo dõi hành trình di chuyển của hành khách.
Saher Naumaan, nhà phân tích tình báo mối đe dọa tại BAE Systems, người từng điều tra các cuộc tấn công mạng tương tự cho biết: "Việc điều tra hành trình di chuyển của một cá nhân cụ thể có thể có giá trị đối với thông tin phản gián".
EasyJet cho biết thông tin thẻ tín dụng của hơn 2.000 khách hàng cũng bị xâm phạm, tuy nhiên chưa có thông tin cá nhân nào bị lạm dụng.
Hãng bay thông báo họ đã thông báo cho Trung tâm an ninh mạng quốc gia Anh (NCSC) và mời các chuyên gia an ninh để điều tra vấn đề này.
 |
| British Airways cũng từng bị đánh cắp thông tin khách hàng trong một đợt tấn công mạng năm 2018. Ảnh: Getty. |
Phát ngôn viên của NCSC nói: "Chúng tôi biết về sự cố này và đã làm việc với EasyJet ngay khi phát hiện ra để tìm mức độ ảnh hưởng của vụ việc đến người dân Anh".
Văn phòng ICO cho biết họ cũng đang điều tra vụ tấn công và kêu gọi bất kỳ ai bị rò rỉ thông tin cá nhân phải đặc biệt thận trọng đối với các tin nhắn lừa đảo.
"Các tổ chức sẽ xử lý thông tin cá nhân của người dân một cách an toàn và có trách nhiệm. Khi điều đó không xảy ra, chúng tôi sẽ điều tra và thực hiện hành động mạnh mẽ nếu cần thiết", đại diện ICO nhấn mạnh.
British Airways, thuộc sở hữu của tập đoàn hàng không AIG, vẫn đang kháng cáo mức phạt 225 triệu USD nhận được từ ICO sau khi bị tin tặc đánh cắp thông tin thẻ tín dụng của hàng trăm nghìn khách hàng vào năm 2018.
Chỉ trong ba tháng, cổ phiếu EasyJet đã mất 64% giá trị.
THEO ZINGNEW
