Colonial Pipeline “đã trả 5 triệu USD cho tin tặc” để khôi phục hệ thống dẫn nhiên liệu

09:53 | 14/05/2021 Doanh Nhân Việt Nam trên Doanh Nhân Việt Nam trên
Chia sẻ
Các nguồn tin của Bloomberg News tiết lộ, công ty Colonial Pipeline đã trả một khoản tiền chuộc khổng lồ cho tin tặc để khôi phục hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ.

Colonial đã phải đóng cửa toàn bộ mạng lưới sau khi trở thành nạn nhân của một cuộc tấn công mạng bằng mã độc tống tiền ransomware ngày 8/5. Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày, chiếm tới 45% nguồn cung dầu diesel, khí gas và nhiên liệu máy bay phản lực cho khu vực bờ Đông nước Mỹ. Mạng lưới hoạt động của công ty hoàn toàn sụp đổ sau vụ tấn công và rất chật vật để tự khôi phục, ảnh hưởng mạnh tới nguồn cung nhiên liệu tại Mỹ và đẩy giá xăng dầu lên cao.

Colonial Pipeline “đã trả 5 triệu USD cho tin tặc” để khôi phục hệ thống dẫn nhiên liệu - ảnh 1

Một cơ sở của Colonial tại bang Alabama

Các nguồn tin của Bloomberg News tiết lộ, sau khi Colonial trả cho tin tặc một khoản tiền chuộc lớn bằng tiền ảo rất khó truy vết, các tin tặc đã cung cấp cho công ty này công cụ giải mã để khôi phục hệ thống máy tính đang bị tê liệt.

Theo hai nguồn tin biết về việc chuyển tiền thì khoản tiền chuộc trị giá gần 5 triệu USD này được chuyển cho tin tặc hôm thứ Sáu tuần trước. Và thông tin này của Bloomberg News hoàn toàn trái ngược với những tuyên bố hồi đầu tuần này rằng công ty quyết tâm không đáp ứng yêu sách của tin tặc.

Và việc trả tiền chuộc được tiến hành chỉ vài giờ sau khi xảy ra vụ tấn công mạng cho thấy nhà cung cấp dịch vụ vận tải nhiên liệu này phải đối mặt với áp lực khủng khiếp để tiếp tục chuyển khí gas và nhiên liệu máy bay trực thăng tới các thành phố lớn dọc khu bờ Đông.

Ngay khi nhận được tiền, hacker đã cung cấp cho Colonial công cụ để giải mã các dữ liệu đã bị chúng đánh cắp và mã hóa. Tuy nhiên, một nguồn tin cho biết công cụ này hoạt động rất chậm nên Colonial vẫn tiếp tục sử dụng cả hệ thống dự phòng của mình để đẩy nhanh tiến trình khôi phục hệ thống máy tính.

Đại diện của công ty Colonial từ chối bình luận về thông tin này.

Theo Digital Shadows, một công ty an ninh mạng có trụ sở tại London thì DarkSide, nghi phạm trong vụ tấn công Colonial, hoạt động không khác gì một doanh nghiệp. Nhóm này phát triển mã độc để bẻ khóa và lấy đi dữ liệu của đối tượng, sau đó huấn luyện các đối tác, các đối tác tiếp tục huấn luyện cho các hacker. Sau khi các tin tặc sử dụng mã độc này để thực hiện phi vụ thành công, DarkSide sẽ được nhận phần trăm từ các cuộc tấn công thành công đó.

Ngày 12/5, Colonial đã từng bước khởi động lại hệ thống đường ống và cho biết sẽ mất vài ngày để hệ thống đường ống dài 8.850 km hoạt động bình thường trở lại và tài xế ở các bang Đông Nam nước Mỹ vẫn gặp khó khăn khi tìm kiếm trạm đổ xăng. Còn các nhà phân tích ước tính, sẽ mất đến 2 tuần để nguồn cung nhiên liệu phía Đông Nam nước Mỹ dồi dào như trước.

T.T

Xem thêm: Tổng thống Biden ban bố tình trạng khẩn cấp sau khi đường ống dẫn dầu lớn nhất bị tin tặc tấn công