Scattered Spider: Nhóm hacker nguy hiểm chuyển mục tiêu sang ngành hàng không và vận tải

By Nhã Thanh 29 Tháng sáu, 2025

Một trong những nhóm tin tặc tinh vi và liều lĩnh nhất hiện nay – Scattered Spider đang mở rộng phạm vi hoạt động sang lĩnh vực hàng không và vận tải, khiến giới chức Mỹ và Canada đặc biệt lo ngại. Theo các báo cáo mới nhất từ FBI và các công ty an ninh mạng như Mandiant và Palo Alto Networks, nhóm này đã bắt đầu tấn công có hệ thống vào các hãng hàng không lớn ở Bắc Mỹ, đe dọa sự ổn định của một trong những ngành hạ tầng quan trọng bậc nhất.

Scattered Spider, còn được biết đến với các tên gọi như Muddled Libra hay UNC3944, không phải là cái tên xa lạ trong thế giới an ninh mạng. Trước đây, nhóm này từng gây chấn động khi tấn công vào hệ thống của MGM Resorts, Caesars Entertainment và nhiều tập đoàn bảo hiểm lớn. Khác với những nhóm hacker truyền thống chỉ tập trung vào đánh cắp dữ liệu, Scattered Spider nổi tiếng với khả năng thâm nhập sâu vào hệ thống doanh nghiệp thông qua các chiêu trò lừa đảo tinh vi, đặc biệt là giả mạo nhân viên hỗ trợ kỹ thuật để đánh cắp thông tin đăng nhập.

Việc nhóm này chuyển hướng sang ngành hàng không không phải ngẫu nhiên. Các chuyên gia nhận định rằng đây là lĩnh vực có hạ tầng số hóa cao nhưng lại đang gặp khó khăn trong việc nâng cấp bảo mật – đặc biệt là sau đại dịch, khi nhiều hãng hàng không đẩy mạnh tự động hóa và ứng dụng công nghệ để tiết kiệm chi phí. Tuy nhiên, chính sự phụ thuộc vào hệ thống công nghệ thông tin lại trở thành điểm yếu mà các hacker có thể khai thác.

Ảnh: Reuters

Thực tế, các vụ tấn công đã bắt đầu diễn ra. WestJet, một hãng hàng không lớn của Canada, gần đây phải thông báo sự cố an ninh mạng làm gián đoạn hệ thống đặt vé và ứng dụng di động. Hawaiian Airlines ở Mỹ cũng xác nhận một sự cố tương tự, dù chưa công bố chi tiết. Dù không công ty nào nêu đích danh Scattered Spider là thủ phạm, nhưng các dấu hiệu kỹ thuật đều trùng khớp với chiến thuật đặc trưng của nhóm này.

Điều khiến Scattered Spider trở nên nguy hiểm không chỉ là khả năng đột nhập mà còn ở cách chúng duy trì quyền kiểm soát hệ thống mà không bị phát hiện. Chúng thường xuyên sử dụng các công cụ hợp pháp như TeamViewer hay AnyDesk để truy cập từ xa, thậm chí còn vượt qua cả các lớp bảo mật nhiều yếu tố. Không ít tổ chức bị tấn công cho biết hacker đã “lừa” được nhân viên nội bộ tự cung cấp mã xác thực, thông qua các cuộc gọi hoặc email giả mạo cực kỳ thuyết phục.

Trong bối cảnh này, các cơ quan như FBI và Cơ quan An ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) đã phát cảnh báo khẩn cấp. Những hãng hàng không, công ty vận tải và các doanh nghiệp phụ trợ trong chuỗi cung ứng đều được khuyến cáo rà soát hệ thống bảo mật, nâng cấp các biện pháp xác thực, và đặc biệt là đào tạo nhân viên nhận biết các hình thức tấn công xã hội – vốn là vũ khí lợi hại nhất của Scattered Spider.

Không chỉ đơn thuần là đe dọa dữ liệu, các vụ tấn công vào ngành hàng không còn có thể ảnh hưởng trực tiếp đến trải nghiệm và sự an toàn của hàng triệu hành khách. Một cuộc tấn công làm tê liệt hệ thống đặt vé, mất quyền kiểm soát lịch bay hay truy cập vào dữ liệu hành khách đều có thể gây ra hậu quả nghiêm trọng, cả về kinh tế lẫn niềm tin người tiêu dùng.

Scattered Spider không phải nhóm đầu tiên nhắm vào ngành hàng không, nhưng với tốc độ và sự tinh vi như hiện nay, họ đang được xem là một trong những mối đe dọa lớn nhất mà ngành này từng đối mặt. Trong khi các hãng hàng không tập trung vào mở rộng dịch vụ và số hóa trải nghiệm khách hàng, rõ ràng họ cũng cần đầu tư nghiêm túc hơn cho khả năng phòng thủ trên không gian mạng nếu không muốn trở thành nạn nhân tiếp theo.

Tags: