Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình.
Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.
Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Kiểm tra nhanh của VnExpress với 10 tài khoản thì các thông tin trong đó là chính xác.
Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.
Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập và kiểm soát.
Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh:Việt Dũng.
Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.
Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.
Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân.
Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.