Đường ống Colonial Pipeline tại Mỹ bị tin tặc tấn công

Nhà điều hành đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial Pipeline đang làm việc suốt ngày đêm để khắc phục một cuộc tấn công mạng, một trong những vụ tấn công mạng trong ngành năng lượng nghiêm trọng nhất trong lịch sử.

Colonial vận chuyển khoảng 45% tất cả nhiên liệu tiêu thụ trên bờ biển phía đông của Hoa Kỳ và bất kỳ sự chậm trễ nào trong việc khởi động lại nguồn cung có thể khiến giá máy bơm tăng lên. Đường ống này cũng phục vụ 90 cơ sở quân sự của Mỹ và 26 nhà máy lọc dầu, theo Bloomberg.

FBI cho biết một nhóm tin tặc có tên DarkSide đã gây ra vụ việc. Các tin tặc đã đánh cắp gần 100GB dữ liệu trước khi khóa máy tính bằng mã độc và yêu cầu thanh toán. Cả các quan chức Colonial và liên bang đều không giải thích làm thế nào vụ vi phạm xảy ra.

Tờ New York Times dẫn lời các quan chức liên bang và các nhà điều tra tư cho biết rằng mã độc này không nhắm vào các hệ thống kiểm soát của đường ống, mà là các hoạt động văn phòng của Colonial. Công ty đã đóng hệ thống của mình để ngăn chặn thiệt hại thêm. Các nhà điều tra sau đó đã tìm thấy dữ liệu bị đánh cắp được lưu trữ trong các máy chủ đặt tại Hoa Kỳ, sau đó đã bị chính quyền vô hiệu hóa. Do đó, Colonial đã khôi phục được một số dữ liệu. Các nhà điều tra tin rằng điểm đến cuối cùng của dữ liệu là Nga, theo ba nguồn tin mà Bloomberg phỏng vấn.

Các chuyên gia an ninh mạng cho biết hệ thống của Colonial có lỗ hổng để tin tặc có thể truy cập. Một cuộc điều tra sơ bộ cho thấy các hoạt động an ninh kém tại Colonial. Những sai sót rất có thể khiến hành động đột nhập và khóa hệ thống của công ty trở nên khá dễ dàng.

Colonial cho biết họ dự kiến ​​sẽ khôi phục tất cả các dịch vụ vào cuối tuần nhưng điều đó có thể không được tiến hành nhanh. Hiện đã có báo cáo về các trạm xăng dọc Bờ Đông hết nhiên liệu. Vụ việc nhấn mạnh tính dễ bị tổn thương của cơ sở hạ tầng quan trọng của Hoa Kỳ, đặc biệt là lĩnh vực năng lượng của nước này.

Ông Tobias Whitney, phó chủ tịch phụ trách các giải pháp an ninh năng lượng cho Fortress Information Security, nói với Bloomberg. cho rằng: “Vụ tấn công gần đây nhất của các nhóm tin tặc nhấn mạnh cách ngành công nghiệp tiện ích cần nhận ra rằng có mối liên hệ giữa hệ thống công nghệ thông tin và công nghệ vận hành của họ vốn được kết nối trực tiếp với cùng mạng lưới”.

Việt Thắng