Tin tặc mã độc tống tiền người Nga bị cáo buộc đã tấn công sân bay Tulsa, tung các tập tin riêng tư lên mạng làm bằng chứng.

Nguồn ảnh: Pexels (Nguồn ảnh: Nguồn ảnh: Pexels)

Nhóm tin tặc Qilin của Nga tuyên bố đã đột nhập vào Sân bay Quốc tế Tulsa và đánh cắp một lượng dữ liệu nhạy cảm chưa xác định của công ty.

Theo một báo cáo từ Cybernews , nhóm này gần đây đã thêm sân bay vào trang web rò rỉ dữ liệu của họ và đưa ra 18 mẫu dữ liệu làm bằng chứng cho tuyên bố của mình.

Các nhà nghiên cứu đã phân tích các mẫu dữ liệu và phát hiện chúng bao gồm email của các lãnh đạo cấp cao, cũng như thư từ trao đổi giữa các giám đốc điều hành và "các quan chức ngân hàng cấp cao" bên ngoài sân bay. Dữ liệu này dường như cũng bao gồm bản sao thẻ nhân viên, bằng lái xe và hộ chiếu, nhưng cũng có cả bảng tính ngân sách và doanh thu hàng năm, thỏa thuận bảo mật và không tiết lộ thông tin, báo cáo khám chữa bệnh từ xa, biên bản cuộc họp quản trị, tài liệu bảo hiểm, thư từ ngân hàng, cơ sở dữ liệu người thuê nhà, bảng doanh thu nhà cung cấp và tài liệu vụ kiện.

Kỳ Lân là ai?

Trang Cybernews không xác nhận cũng không phủ nhận tính xác thực của các mẫu được đăng tải, nhưng cho biết chúng có niên đại từ năm 2022 đến năm 2025, điều này khiến chúng khá mới và hữu ích cho tội phạm.

Sân bay quốc tế Tulsa ở Oklahoma là một sân bay thương mại cỡ trung bình, phục vụ khoảng 80 chuyến bay mỗi ngày, đến hơn 20 điểm đến nội địa. Các hãng hàng không bao gồm Southwest, American, Delta và United, và sân bay này phục vụ hơn 3 triệu hành khách mỗi năm.

Nó hỗ trợ hệ sinh thái hàng không khu vực với hàng nghìn nhân viên làm việc tại các hãng hàng không, các công ty vận hành sân bay và các công ty hàng không vũ trụ đặt tại chỗ, góp phần tạo ra khoảng 40.000 việc làm và tác động kinh tế hàng năm khoảng 6 tỷ đô la cho khu vực.

Qilin được phát hiện lần đầu tiên cách đây bốn năm và kể từ đó đã vươn lên trở thành một trong những mối đe dọa ransomware lớn nhất năm 2026, được cho là đã xâm nhập thành công hơn 1.000 tổ chức trong năm 2025.

Đây là một loại mã độc tống tiền dạng dịch vụ (RaaS) nói tiếng Nga với nhiều chi nhánh, danh tính của chúng hiện chưa được biết. Sân bay vẫn chưa đưa ra tuyên bố chính thức nào về vụ tấn công.