Colonial Pipeline - hệ thống đường ống nhiên liệu lớn nhất Mỹ bị tấn công bằng mã độc tống tiền. Nhiều nguồn tin xác nhận cuộc tấn công được thực thi bởi nhóm có tên DarkSide. Chúng đột kích vào mạng lưới của Colonial hôm thứ năm tuần trước và trộm gần 100 GB dữ liệu. Sau khi có trong tay những thông tin này, tin tặc đã mã khóa dữ liệu trên một số máy tính cũng như máy chủ, yêu cầu công ty trả tiền chuộc để cứu data. Chúng đe dọa nếu không được trả tiền chuộc sẽ công khai số dữ liệu này lên internet.
Phía Colonial cho biết đang hợp tác cùng cơ quan hành pháp, các chuyên gia bảo mật mạng máy tính cũng như Bộ Năng lượng Mỹ để phục hồi lại dịch vụ vốn buộc phải đóng tạm thời sau vụ tấn công. Colonial Pipeline vận chuyển 2,5 triệu thùng xăng/dầu, nhiên liệu phản lực và dầu khí mỗi ngày, từ vùng duyên hải bang Texas qua Bờ Đông nước Mỹ, tới tận New York nhờ đường ống dài 8.850 km, phục vụ khoảng 50 triệu khách hàng.
Quan chức chính quyền Mỹ tin rằng cuộc tấn công là hành động của một nhóm tội phạm mạng, không liên quan tới hoạt động của quốc gia khác nhằm phá hoại cơ sở hạ tầng nước Mỹ. Dù vậy, các nhóm này thường có mối liên hệ chặt chẽ với nhiều cơ quan tình báo ngoại quốc và có thể thực thi chiến dịch theo yêu cầu của các đơn vị này, theo NYTimes.
DarkSide từng xuất hiện trước đây nhưng với hành động được ví như Robin Hood của không gian mạng khi chúng trộm tiền từ các tập đoàn rồi chia lại cho nhiều tổ chức từ thiện khác nhau. Một nguồn tin từ cuộc điều tra đang diễn ra tiết lộ DarkSide đã khiến các chính phủ phương Tây tốn hàng chục tỉ USD trong vòng 3 năm qua.
Nhóm hacker này tuyên bố không tấn công mục tiêu là các cơ sở y tế, sức khỏe, giáo dục hay cơ quan chính phủ mà chỉ nhắm vào những tập đoàn lớn. Số tiền kiếm được sẽ dành một phần cho các quỹ từ thiện.
Các chuyên gia nhận định giá xăng dầu có thể không biến động nếu hệ thống đường ống được phục hồi vận hành sớm trong tuần này. Dù vậy, sự kiện này vẫn được xem là vụ tấn công mạng tồi tệ nhất trong lịch sử nhắm vào cơ sở hạ tầng của nước Mỹ, khiến các đơn vị liên quan cần sớm tỉnh táo trước những rủi ro về lỗ hổng an ninh mà họ có thể phải đối mặt.
Phía Colonial Pipeline chưa tiết lộ có đang thương thuyết với tin tặc hay đã trả tiền chuộc. Trong khi DarkSide cũng im lặng trước các cáo buộc liên quan đến sự việc lần này. Bộ trưởng Thương mại Mỹ Gina Raimondo cho rằng cuộc tấn công đòi tiền chuộc này là điều mà “giờ đây các doanh nghiệp phải lo lắng”. Cơ quan của bà đang phối hợp chặt chẽ cùng Bộ An ninh nội địa để làm rõ vấn đề, gọi đây là ưu tiên hàng đầu của chính quyền hiện nay.
|
Tống tiền qua mạng tại Mỹ đang trở thành vấn nạn trong vài năm gần đây. Các vụ tấn công nhắm cả vào bệnh viện khiến quá trình điệu trị ung thư bị gián đoạn, làm tê liệt hệ thống cảnh sát cũng như chính quyền thành phố. Thành phố Tulsa (bang Oklahoma, Mỹ) ngay tuần trước trở thành cơ quan địa phương thứ 32 của Mỹ là nạn nhân của tấn công tống tiền, theo chuyên gia phân tích mối nguy an ninh mạng Brett Callow của công ty Emsioft. Năm ngoái, số tiền trung bình nạn nhân phải trả cho tin tặc vượt mốc 310.000 USD, cao hơn gấp 3 lần so với năm trước đó. Thời gian giữa các vụ tấn công là 21 ngày. Cũng chỉ riêng năm 2020, có gần 2.400 tổ chức tại Mỹ trở thành nạn nhân của tống tiền qua mạng. Hiện tượng này có xu hướng gia tăng bởi nhiều doanh nghiệp có xu hướng trả tiền để sớm có lại quyền kiểm soát hệ thống của mình.
“Tê liệt hoạt động có thể khiến công ty tốn hàng triệu USD”, CEO Robert M. Lee của công ty an ninh mạng Dragos nói. Chính vì lẽ đó doanh nghiệp chọn cách trả tiền để bớt tốn kém hơn.
Bình luận (0)