Công ty đường ống dẫn nhiên liệu Colonial đã đóng cửa toàn bộ mạng lưới sau khi trở thành nạn nhân của một cuộc tấn công mạng bằng mã độc tống tiền ransomware ngày 8/5. Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày, chiếm tới 45% nguồn cung dầu diesel, khí gas và nhiên liệu máy bay phản lực cho khu vực bờ Đông nước Mỹ. Mạng lưới hoạt động của công ty hoàn toàn sụp đổ và đến giờ vẫn đang cố gắng để khôi phục.

Việc chính phủ của Tổng thống Joe Biden ban bố tình trạng khẩn cấp sẽ cho phép nhiên liệu được vận chuyển bằng đường bộ. Tuy nhiên không thể bằng khả năng vận chuyển qua hệ thống ống dẫn của Colonial. Các chuyên gia dự báo giá nhiên liệu chắc chắn sẽ tăng 2-3% trong ngày 10/5 nhưng ảnh hưởng sẽ còn xấu hơn nữa nếu mạng lưới dẫn nhiên liệu của Colonial không được khôi phục nhanh chóng.

Một cơ sở của Colonial tại bang Alabama

Các nguồn tin xác nhận Colonial là nạn nhân tống tiền của tin tặc và nhóm này có tên DarkSide, chúng thâm nhập vào mạng lưới của Colonial hôm thứ Năm và lấy đi 100 GB dữ liệu, yêu cầu công ty trả tiền chuộc, nếu không sẽ tung lên mạng internet. Phần mềm độc hại sử dụng trong cuộc tấn công là ransomware, được thiết kế để khóa hệ thống bằng cách mã hóa dữ liệu và đòi tiền chuộc để lấy lại quyền truy cập. Phần mềm độc hại này đã trở nên phổ biến trong 5 năm qua.

Colonial đã đóng cửa các hệ thống để ngăn chặn mối đe dọa sau khi biết về cuộc tấn công này, đồng thời làm việc với nhà chức trách, các chuyên gia an ninh mạng, Bộ Năng lượng Mỹ để khôi phục dịch vụ.

Năm 2017, công ty Colonial đã phải đóng cửa các dây chuyền sản xuất và chưng cất xăng trong cơn bão Harvey đổ bộ vào Bờ biển Vùng Vịnh. Điều này khiến nguồn cung bị thắt chặt và xăng bị tăng giá ở Mỹ.

Bà Algirde Pipikaite, Trưởng nhóm chiến lược mạng tại Trung tâm An ninh mạng của Diễn đàn Kinh tế thế giới nhận định: “Các lỗ hổng bảo mật mạng đã trở thành một vấn đề mang tính hệ thống. Nếu không có các biện pháp bảo vệ an ninh mạng, các cuộc tấn công đang xảy ra thường xuyên hơn vào các hệ thống công nghiệp như đường ống dẫn dầu và khí đốt hoặc nhà máy xử lý nước”.

Theo Digital Shadows, một công ty an ninh mạng có trụ sở tại London thì DarkSide, nghi phạm trong vụ tấn công Colonial, hoạt động không khác gì một doanh nghiệp. Nhóm này phát triển mã độc để bẻ khóa và lấy đi dữ liệu của đối tượng, sau đó huấn luyện các đối tác, các đối tác tiếp tục huấn luyện cho các hacker. Sau khi các tin tặc sử dụng mã độc này để thực hiện phi vụ thành công, DarkSide sẽ được nhận phần trăm từ các cuộc tấn công thành công đó. Vào tháng 3/2021, khi công bố một phần mềm mới có thể bẻ khóa dữ liệu nhanh hơn trước, DarkSide thậm chí còn ra hẳn thông cáo báo chí và mời các phóng viên đến phỏng vấn.

Thu Thắm

Xem thêm: Bộ Tài chính và thương mại Mỹ bị hacker tấn công