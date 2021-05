Phó cố vấn An ninh Quốc gia về an ninh mạng Anne Neuberger cho biết FBI đã theo dõi DarkSide ít nhất là từ tháng 10.2020

Cộng đồng tình báo Mỹ đang điều tra xem các tin tặc có quan hệ với chính phủ Nga hay không.

“Trong vụ việc này, mã độc tống tiền được sử dụng là một biến thể đã được biết đến… Vào thời điểm này, chúng tôi nhận định rằng DarkSide là tổ chức tội phạm, nhưng chắc chắn một điều là cộng đồng tình báo vẫn tiếp tục điều tra”, bà Neuberger cho biết.

Bài đăng ngắn gọn trên trang mạng của DarkSide vào sáng 10.5 không đề cập trực tiếp đến Colonial Pipeline.

Một số chuyên gia an ninh mạng cho rằng đây là dấu hiệu cho thấy các tin tặc DarkSide đang tìm cách lẩn tránh trách nhiệm về sự hỗn loạn mà vụ tấn công đã gây ra.

Vài ngày sau khi phải đóng đường ống dẫn, ngày 10.5, Colonial cho biết đã bắt đầu khởi động lại chương trình và hy vọng đến cuối tuần này có thể khôi phục phần lớn dịch vụ.

Cố vấn An ninh Nội địa Mỹ Elizabeth Sherwood-Randall cho biết công ty này đang hành động cẩn trọng.

“Colonial hiện đang hợp tác với các cố vấn an ninh mạng tư nhân để đánh giá các thiệt hại tiềm năng, và để xác định thời điểm an toàn để mở lại đường ống. Đến nay, Colonial cho biết chưa bị thiệt hại nào và có thể mở lại đường ống khá nhanh chóng, nhưng an toàn vẫn là ưu tiên, vì đường ống chưa từng bị đóng từ trước đến nay”, theo bà Sherwood-Randall.