USA Hệ thống loa sân bay bị phát tán thông điệp ca ngợi Hamas: 4 sân bay Bắc Mỹ điều tra nghi bị hack

[Gibbs]

Thông điệp trái phép vang lên ở 4 sân bay Bắc Mỹ
Loạt thông điệp ca ngợi Hamas và công kích Tổng thống Donald Trump cùng Thủ tướng Israel Benjamin Netanyahu đã phát ra qua hệ thống loa công cộng (PA) tại Harrisburg International (Pennsylvania), Kelowna và Victoria (British Columbia), cùng Windsor (Ontario). Các sự cố làm gián đoạn vận hành, buộc nhiều sân bay phải tắt loa, dùng loa tay thông báo và mở điều tra nghi vấn bị tấn công/hack.

Bối cảnh: chuỗi tấn công mạng nhắm vào ngành hàng không
Sự cố diễn ra giữa lúc hàng không liên tiếp bị tấn công mạng quy mô lớn: từ xâm nhập mạng nhiều hãng bay Mỹ–Canada đến việc đánh sập hệ thống check-in khiến hỗn loạn ở châu Âu. Việc chèn thông điệp chính trị vào loa sân bay cho thấy kẻ tấn công có thể khai thác mắt xích yếu như màn hình hiển thị chuyến bay và phần mềm âm thanh đám mây.

Harrisburg (PA): tắt toàn bộ PA, kiểm tra máy bay vì thận trọng
Phát ngôn viên sân bay cho biết một người dùng trái phép đã truy cập hệ thống PA và phát bản ghi âm. Tin nhắn mang tính chính trị, không đe doạ an ninh; PA bị tắt, cảnh sát vào cuộc. Tại thời điểm xảy ra, có một chuyến bay đang boarding; máy bay được khám xét vì thận trọng, không phát hiện rủi ro và đã cất cánh an toàn. Nhiều hành khách bày tỏ hoang mang: “Nếu họ hack được loa, còn chui vào đâu nữa?”

Kelowna (BC): loa & màn hình bị chiếm, phải dùng loa tay thông báo
Sân bay xác nhận bên thứ ba đã truy cập màn hình hiển thị chuyến bay lẫn PA. Video tại hiện trường cho thấy khẩu hiệu “Free Palestine” và các thông điệp ca ngợi Hamas. Thông điệp trái phép đã bị gỡ, hệ thống hiển thị khôi phục; PA vẫn đang khắc phục. Hành khách phản ánh không có quy trình ứng phó rõ ràng, nhân viên phải dùng loa tay để hướng dẫn boarding.

Victoria (BC): lỗi phần mềm đám mây dẫn tới phát audio trái phép
Sân bay cho biết “vấn đề phần mềm dựa trên đám mây” khiến audio trái phép phát qua PA. Nhà chức trách xin lỗi vì bất tiện và cảm ơn hành khách hợp tác trong lúc xử lý.

Windsor (ON): gỡ nội dung, tắt bản ghi PA, trở lại bình thường
Do trùng lúc nhà ga vắng chuyến đến/đi, đội vận hành đã nhanh chóng gỡ hình ảnh, tắt phát lại và khôi phục hoạt động.

Câu hỏi an ninh đặt ra cho sân bay & nhà chức trách
• Chuỗi cung ứng số: Hệ thống PA/màn hình có bị quản trị tập trung qua nhà cung cấp đám mây/thiết bị chung không?
• Phân tách mạng: PA/màn hình có được cách ly khỏi mạng tác nghiệp trọng yếu (baggage, check-in, ATS, SCADA sân bay)?
• Xác thực & nhật ký: Chính sách MFA, quản trị từ xa, và log truy cập đã đủ để truy vết nguồn?
• Kịch bản khẩn cấp: Quy trình fallback (loa tay, bảng thông tin giấy, nhân lực bổ sung) có được diễn tập định kỳ?

Phản ứng của cơ quan chức năng
Transport Canada cho biết đang phối hợp an ninh liên bang và thực thi pháp luật để đánh giá tác động và ngăn tái diễn. Tại Harrisburg, cảnh sát sân bay điều tra; phía FAA và TSA được liên hệ để cập nhật.

Tác động vận hành & tâm lý hành khách
Dù không có đe doạ an ninh trực tiếp, các thông điệp đã làm gián đoạn quy trình, gây nhiễu loạn thông tin ngay tại điểm trọng yếu – nhà ga. Tâm lý bất an gia tăng khi hành khách nghe nội dung nhạy cảm/bạo lực qua loa công cộng, dẫn đến mất niềm tin vào lớp phòng thủ công nghệ của sân bay.

Khuyến nghị nhanh cho sân bay & nhà cung cấp
• Kiểm kê & vá lỗi: rà soát phiên bản phần mềm PA/màn hình, thu hồi tài khoản quản trị không dùng, bật MFA.
• Tách mạng: cô lập PA/FIDS khỏi mạng nghiệp vụ; áp dụng tường lửa nội bộ, zero-trust cho truy cập từ xa.
• Giám sát thời gian thực: bật SIEM/cảnh báo bất thường đối với thay đổi playlist/nguồn phát, khóa auto-play ngoài whitelist.
• Diễn tập truyền thông: kịch bản mất PA/FIDS, quy trình loa tay, SMS/app push và bảng tĩnh để duy trì trải nghiệm.

Loạt sự cố chèn thông điệp ca ngợi Hamas vào loa/màn hình cho thấy bề mặt tấn công ở sân bay không chỉ nằm ở hệ thống trọng yếu, mà cả các hạ tầng “ngoại vi” có tác động lớn tới hành khách. Bài toán lúc này không chỉ là gỡ thông điệp, mà là gia cố kiến trúc an ninh số, quy trình dự phòng và truyền thông khủng hoảng—để loa công cộng tiếp tục làm đúng việc của nó: hướng dẫn chuyến bay, không trở thành loa phóng điệp cho kẻ tấn công.