Tin tặc lại tiết lộ danh sách cấm bay của Hoa Kỳ, TSA đang điều tra
Các nhà chức trách Hoa Kỳ đang điều tra sau khi một tin tặc tuyên bố đã tìm thấy một phiên bản danh sách cấm bay của quốc gia này trên một máy chủ không an toàn được liên kết với một công ty hàng không thương mại.
Tin tặc người Thụy Sĩ này, có tên maia arson crimew, cho biết trong một bài đăng trên blog rằng mới đây cô đã phát hiện ra danh sách này trên một máy chủ Jenkins không bảo mật thuộc hãng hàng không quốc gia CommuteAir. Cơ sở dữ liệu cấm bay của Cơ quan Quản lý An ninh Giao thông Vận tải (TSA) liệt kê những kẻ khủng bố đã biết hoặc tình nghi bị cấm bay.
Máy chủ này được tìm thấy khi tin tặc nêu trên đang xem trên Shodan, một công cụ tìm kiếm dành cho các thiết bị kết nối internet, tìm kiếm các máy chủ bị lộ có thể chứa thông tin có giá trị.
Trong số 20 máy chủ mà tin tặc này nói rằng cô đã nhấp qua, máy chủ đặc biệt này đã thu hút sự chú ý của cô do có sự hiện diện của các từ khóa quen thuộc như “ACARS” và “phi hành đoàn” vốn có liên quan đến ngành hàng không. ACARS (Aircraft Communications Addressing and Reporting System) là một hệ thống liên lạc kỹ thuật số được sử dụng để nhắn tin giữa phi cơ và các trạm mặt đất.
Tin tặc này mô tả phát hiện ở trên là một “giải độc đắc.”
Crimew cho biết cô đã phát hiện ra một tệp văn bản trên máy chủ đó có tên “NoFly.csv” chứa thông tin nhạy cảm về gần 1,000 nhân viên của CommuteAir và một danh sách hơn 1.5 triệu mục về các cá nhân (và bí danh của họ) từ Cơ sở Dữ liệu Sàng lọc Khủng bố.
TSA đang điều tra
TSA cho biết họ đang điều tra một “trục trặc ninh mạng tiềm ẩn” sau tuyên bố của tin tặc này nhưng không cho biết thêm.
Cơ quan này cho biết trong một tuyên bố với The Epoch Times: “TSA có biết về một trục trặc an ninh mạng tiềm ẩn, và chúng tôi đang phối hợp điều tra với các đối tác liên bang của mình.”
Vụ xâm nhập này, lần đầu tiên được Daily Dot đưa tin, được cho là bao gồm danh tính của hàng trăm ngàn cá nhân và được CommuteAir công khai trực tuyến.
CommuteAir cho biết rằng máy chủ bị lộ trên, được sử dụng cho mục đích thử nghiệm, đã bị ngắt kết nối trước khi công bố và cuộc điều tra ban đầu của họ cho thấy không có thông tin khách hàng nào bị xâm phạm. Họ cũng xác nhận rằng dữ liệu trên máy chủ là một phiên bản “danh sách cấm bay của liên bang” từ khoảng bốn năm trước.
“Máy chủ này chứa dữ liệu từ một phiên bản năm 2019 về danh sách cấm bay liên bang bao gồm họ và tên cũng như ngày sinh,” Giám đốc Truyền thông Doanh nghiệp của CommuteAir Erik Kane cho biết trong một tuyên bố mà Daily Dot thu thập được.
“Ngoài ra, một số thông tin chuyến bay và nhân viên của CommuteAir có thể truy cập được,” ông cho biết thêm. “Chúng tôi đã gửi thông báo tới Cơ quan An ninh Cơ sở Hạ tầng và An ninh mạng và chúng tôi đang tiếp tục điều tra đầy đủ.”
CommuteAir là một hãng hàng không khu vực có trụ sở tại Ohio đã đảm nhận vai trò của ExpressJet là hãng vận chuyển cho United Express vào tháng 06/2020, là chi nhánh khu vực của United Express khai thác các chuyến bay ngắn.
The Epoch Times đã liên hệ với CommuteAir để yêu cầu thêm bình luận.
Không phải lần đầu tiên
Trước đây, một nhà nghiên cứu bảo mật khác, ông Volodymyr “Bob” Diachenko, đã tiết lộ danh sách cấm bay liên bang của chính phủ Hoa Kỳ vào năm 2021.
Ông Diachenko cho biết ông bắt gặp dữ liệu bị lộ này vào ngày 19/07/2021, sau khi các công cụ tìm kiếm Censys và Zoomeye, cả hai đều tương tự như Shodan, lập bảng chú dẫn đến dữ liệu đó.
“Tôi đã phát hiện ra dữ liệu bị lộ này vào cùng ngày và đã báo cáo việc này với DHS,” ông Diachenko viết trên LinkedIn. “Máy chủ bị lộ đó đã được tắt khoảng ba tuần sau đó, vào ngày 09/08/2021. Không rõ tại sao việc này lại mất nhiều thời gian như vậy, và tôi không biết chắc liệu có bên nào truy cập trái phép vào máy chủ đó hay không.”
Ông Diachenko cảnh báo rằng trong tay kẻ xấu, danh sách cấm bay có thể được sử dụng để nhắm mục tiêu vào các cá nhân.
Nhật Thăng biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times