ST. GEORGE, UT — SkyWest Airlines, nhà điều hành khu vực có trụ sở tại Utah và là nền tảng hỗ trợ mạng lưới của American, Delta, United, và Alaska Airlines, đã đệ đơn kiện quy mô lớn chống lại hai cựu phi công của hãng. Bản kiện, nộp tại Tòa án Quận Hoa Kỳ, cáo buộc một cuộc nổi dậy kỹ thuật số tinh vi trong đó các phi công đã lẩn tránh các giao thức an ninh mạng để thu thập thông tin liên lạc riêng tư của gần 5,000 đồng nghiệp nhằm phục vụ một chiến dịch vận động thành lập công đoàn không được phép.

Đơn kiện nêu tên cựu phi công Daniel Moussaron và Vikaas Krithivas là những người chủ mưu của một kế hoạch "scrape" dữ liệu nhân sự nhạy cảm từ hệ thống máy tính nội bộ của hãng, được gọi là SkyWest Online (SWOL). Theo bản cáo trạng dài 26 trang, vụ xâm nhập được phát hiện sau khi nhân viên báo cáo rằng họ nhận được số lượng lớn các cuộc gọi và tin nhắn không mong muốn tới thiết bị cá nhân, những dữ liệu vốn được bảo vệ nghiêm ngặt khỏi danh bạ chung của công ty.

{{AD}}

Phát hiện "Backdoor"

Cuộc điều tra nội bộ của hãng được khởi xướng vào cuối năm ngoái khi một phi công bị một người gọi điện lạnh có liên hệ với chiến dịch tổ chức tiếp cận. Người gọi này được cho là đã khoe rằng họ “có vài người rất thông minh” những người “đã tìm ra một cửa sau vào thư mục công ty.”

Quan chức SkyWest cáo buộc rằng Moussaron, lợi dụng kiến thức CNTT nâng cao, đã vượt qua các biện pháp bảo vệ theo vai trò. Trong khi danh bạ công ty tiêu chuẩn cho phép nhân viên xem các thông tin cơ bản như địa điểm làm việc và tên, đơn kiện cho rằng hai người này đã truy cập các tầng sâu hơn của cơ sở dữ liệu SWOL để trích xuất số điện thoại di động riêng tư và địa chỉ nơi cư trú.

“Đây không phải là một sai sót hành chính đơn thuần mà là một nỗ lực có tổ chức nhằm làm suy yếu an ninh của công ty và xâm phạm quyền riêng tư của lực lượng lao động của chúng tôi,” đơn kiện nêu.

Hãng hàng không đang yêu cầu bồi thường vì hành vi gian lận máy tính, vi phạm hợp đồng và âm mưu dân sự, khẳng định rằng các hành động này đã làm tổn hại đến tính toàn vẹn của hệ thống lập lịch và cơ sở hạ tầng nhân sự độc quyền của họ.

{{REC}}

Tác động vận hành và siết chặt an ninh

SkyWest đã hành động nhanh chóng để trấn an các đối tác hàng không lớn, những hãng phụ thuộc vào nhà khai thác này cho gần 2,000 chuyến khởi hành hàng ngày, rằng hoạt động buồng lái và an toàn hành khách vẫn không bị ảnh hưởng. Vụ xâm nhập dường như chỉ giới hạn ở cổng quản trị SWOL, không có bằng chứng về việc can thiệp vào avionics quan trọng đối với chuyến bay hoặc hệ thống điều phối.

Tuy nhiên, vụ kiện nhấn mạnh căng thẳng gia tăng trong lĩnh vực khu vực khi các nhà tổ chức lao động ngày càng chuyển sang sử dụng chiến thuật kỹ thuật số để vượt qua các cơ quan kiểm soát truyền thống. Moussaron được cho là đã phản bác rằng dữ liệu được thu thập như một nỗ lực hợp pháp nhằm liên lạc với đồng nghiệp trong thời gian vận động thành lập công đoàn, mặc dù hãng hàng không khẳng định phương thức thu thập đó về bản chất là bất hợp pháp.

{{AD}}

Những bước tiếp theo

Khi thủ tục tòa án bắt đầu, các chuyên gia an ninh mạng đang theo dõi chặt chẽ vụ việc để xem tiền lệ mà nó có thể tạo ra liên quan đến "mối đe dọa nội bộ" trong ngành hàng không. FAA gần đây đã tăng cường trọng tâm về an ninh mạng như một phần của khung Giám sát An toàn 2026, kêu gọi các hãng hàng không triển khai xác thực đa yếu tố nghiêm ngặt hơn cho tất cả các cổng nội bộ của nhân viên nhằm ngăn chặn các vụ trích xuất dữ liệu tương tự.