Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, toàn bộ hệ thống âm thanh, màn hình đã được tắt đi.
Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ
https://www.vietnamairlines.com, sẽ nhận được thông báo website đã bị hack, nội dung trang chủ bị thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.
Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Và các thông tin trong đó là chính xác.
Các màn hình thông báo ở sân bay Nội Bài chiều 29/7 đã tắt. Hành khách dồn ứ vì chưa thể làm được thủ tục.
Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ
http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.
Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 hệ thống đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu bị xâm nhập của hãng cũng được cô lập và kiểm soát.
Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.
Theo các chuyên gia an toàn thông tin, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế bị tác động, người dùng có tài khoản Golden Lotus được khuyến cáo cần đổi mật khẩu ngay lập tức.
Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân.
Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh.
Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang
1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.