Khác với hệ thống không lưu quản lý bay và điều hành máy bay, hệ thống thông tin sân bay là dịch vụ mặt đất, hiển thị tại các màn hình, loa phát thanh cung cấp lịch trình chuyến bay, thông báo của các hãng hàng không cũng như hướng dẫn cửa đi và đến cho hành khách và nhân viên tại sân bay.
Hệ thống truyền thông tin cơ bản này có nguyên tắc hoạt động là sử dụng máy tính truyền nội dung trực tiếp hoặc thông qua hệ thống mạng tới màn hình, bảng điện tử hay loa phóng thanh.
Tuy nhiên, theo Aviation Pros, hệ thống thông tin sân bay hiện đại đang ngày càng phức tạp hơn nhiều lần. Nó sử dụng hệ thống mạng nội bộ Intranet để truyền phát thông tin tại sân bay, còn mạng Internet để cung cấp thông tin cho các hãng hàng không đưa lên website cũng như kết nối dữ liệu tới sân bay khác. Màn hình hay loa tại sân bay chỉ là các thiết bị đầu cuối. Để hoạt động cần đến máy tính và phần mềm điều khiển. Nguồn thông tin được quản trị viên đưa vào máy chủ, thông qua phần mềm quản lý sẽ tự động cập nhật tới mạng máy tính nội bộ hoặc server trên Internet. Nhiều hệ thống hiện giờ được xây dựng dựa trên phương thức TCP/IP và HTTP, dễ dàng tích hợp các giao tiếp công nghệ hiện đại như smartphone, máy tính bảng...
Chiều 29/7, bên cạnh website của hãng Hàng không Việt Nam bị hacker tấn công và phát tán thông tin của hơn 400.000 thành viên, tại hai sân bay Nội Bài và Tân Sơn Nhất, các bảng điện tử và màn hình hiển thị thông tin chuyến bay cũng bất ngờ xuất hiện thông tin kích động, xuyên tạc tương tự. Thậm chí, loa phát thanh của sân bay Nội Bài còn bị chèn nội dung xấu. Sau sự cố, nhận định ban đầu từ các cơ quan chức năng là hệ thống thông tin sân bay đã bị tin tặc tấn công.
Theo chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, chưa rõ hệ thống thông tin ở sân bay Nội Bài và Tân Sơn Nhất có cấu trúc như thế nào, nhưng việc tấn công vào một hệ thống hiển thị thông tin sân bay nói chung là không dễ. Diễn ra vào cùng một khoảng thời gian, nhưng phương thức tấn công của tin tặc vào trang web của Vietnam Airlines và hệ thống thông tin sân bay tại Nội Bài và Tân Sơn Nhất có thể khác nhau.
Trong khi đó, nhận định về sự cố vừa qua, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho rằng, việc website bị tấn công dạng deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy tin tặc đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp spyware.
Màn hình hiển thị thông tin sân bay ở Nội Bài chiều 29/7 đã bị tắt sau khi bị tin tặc tấn công, chèn thông tin xấu.
Ông Nguyễn Hải Tùng, Trưởng ban Công nghệ thông tin của Vietnam Airlines cho hay, nhóm tin tặc ra tay ban đầu tương tự các đợt tấn công bởi virus trước đó, nhưng lần này là tấn công có chủ đích. Các đối tác công nghệ thông tin của Vietnam Airlines đã phát hiện dấu hiệu nghi ngờ tin tặc xâm nhập từ tối 28/7 và đưa ra cảnh báo đợt virus này có khả năng bùng nổ trên diện rộng.
Sau sự cố trên, website của hãng hàng không Việt Nam đã trở lại hoạt động bình thường. Còn tại sân bay Nội Bài và Tân Sơn Nhất, tới sáng ngày 30/7, hệ thống máy tính để làm thủ tục bay đã trở lại hoạt động. Tuy nhiên, các bảng điện tử thông tin về chuyến bay, lịch trình và hệ thống loa phóng thanh vẫn tắt.
Cục Hàng không Việt Nam cho biết, cảng vụ và các đơn vị liên quan đang phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68) - Bộ Công an để xử lý. Tuy nhiên, cơ quan chức năng chưa đưa ra bất cứ tuyên bố nào về thủ phạm và phương thức vụ tấn công vì "cần thời gian xác minh".
