VnReview
Hà Nội

Đường ống dẫn dầu lớn nhất Mỹ bị tấn công ransomware

Đường ống Colonial Pipeline vận chuyển 2,5 triệu thùng mỗi ngày bị tấn công mạng bằng ransomware ;và rớt khỏi mạng trực tuyến hoàn toàn hôm thứ Sáu, khiến Chính phủ Mỹ ban hành luật khẩn cấp hôm Chủ nhật.

Colonial Pipeline vận chuyển 45% nguồn cung cấp dầu diesel, xăng và nhiên liệu máy bay của Bờ Đông nước Mỹ, hiện vẫn chưa thể khôi phục hoạt động.

Nhiều nguồn tin xác nhận rằng cuộc tấn công ransomware do một băng nhóm tội phạm mạng có tên là DarkSide, xâm nhập vào mạng của Colonial hôm thứ Năm, và lấy đi gần 100GB dữ liệu. Theo Bloomberg, nhóm tin tặc đã đánh cắp lượng dữ liệu lên đến 100 gigabyte của Colonial Pipeline chỉ trong 2 giờ. Sau khi chiếm được dữ liệu, tin tặc khóa dữ liệu trên một số máy tính và máy chủ, đòi tiền chuộc hôm thứ Sáu. Nếu yêu sách không được thỏa mãn, nhóm Darkside dọa sẽ rò rỉ dữ liệu này lên mạng.

Đường ống dẫn dầu lớn nhất Mỹ bị tấn công ransomware

Colonial nói họ đang làm việc với các chuyên gia hành pháp, an ninh mạng và Bộ Năng lượng để khôi phục dịch vụ.

Theo Digital Shadows, vụ tấn công mạng xảy ra khả năng do đại dịch Covid-19, các kỹ sư của Colonial truy cập từ xa vào các hệ thống điều khiển đường ống từ nhà nhiều hơn trước. Ông James Chappell, đồng sáng lập và giám đốc về sáng kiến của Digital Shadows, tin rằng DarkSide đã mua chi tiết đăng nhập tài khoản liên quan đến phần mềm điều khiển máy tính từ xa như TeamViewer và Microsoft Remote Desktop. Bất kỳ ai cũng có thể tra cứu cổng đăng nhập của các máy tính được kết nối qua mạng trên các công cụ tìm kiếm như Shodan, và các hackers "muốn thử tấn công'', chỉ việc thử tên người dùng và mật khẩu cho đến khi chúng vào được tài khoản nạn nhân.

Trong tuyên bố được cho là của DarkSide đưa ra, nhóm tin tặc này cho biết mục tiêu là kiếm tiền chứ không nhằm tạo ra rắc rối cho xã hội. Tuyên bố không đề cập số tiền DarkSide mong muốn kiếm được từ phi vụ này.

Tuấn Phan

Chủ đề khác