Colonial Pipeline đã khôi phục hoạt động cho toàn bộ hệ thống đường ống của họ gần một tuần sau vụ lây nhiễm ransomware nhắm vào các hệ thống CNTT của mình, buộc công ty này phải bỏ ra gần 5 triệu USD để giành lại quyền kiểm soát mạng máy tính.
“Sau đợt khởi động lại này, sẽ mất vài ngày để chuỗi cung ứng phân phối sản phẩm trở lại bình thường”, phía công công ty cho biết. “Một số thị trường do Colonial Pipeline phục vụ có thể gặp phải hoặc tiếp tục gặp phải tình trạng gián đoạn dịch vụ không liên tục trong giai đoạn khởi động này. Colonial sẽ di chuyển càng nhiều xăng, dầu diesel và nhiên liệu máy bay càng tốt và sẽ tiếp tục như vậy cho đến khi thị trường hoạt động trở lại để bình thường.”
Tuy nhiên, trang web chính thức của công ty đã được đưa vào chế độ ngoại tuyến khi viết bài với thông báo bị từ chối truy cập “Yêu cầu này đã bị chặn bởi các quy tắc bảo mật.”
Cuộc tấn công bằng ransomware nhằm vào các mạng của Colonial Pipeline đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Hoa Kỳ (FMCSA) đưa ra tuyên bố khẩn cấp khu vực tại 17 tiểu bang và Quận Columbia (DC).
Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ (CISA) không chấp nhận việc trả tiền chuộc cho các phần tử tội phạm, vì làm như vậy có thể khuyến khích kẻ thù nhắm mục tiêu vào nhiều tổ chức hơn và khuyến khích tội phạm mạng khác tham gia vào việc phân phối ransomware. Nhưng các thực thể bị ảnh hưởng thường chọn tuân theo yêu cầu của những kẻ tấn công, vì đó là cách nhanh nhất để khôi phục lại chức năng bình thường và ngăn ngừa nguy cơ bị lộ dữ liệu.
“Các kẻ đe dọa đã trở nên thành thạo hơn trong việc tiến hành các hoạt động tống tiền nhiều mặt và thành công này đã trực tiếp góp phần vào sự gia tăng nhanh chóng số lượng các sự cố ransomware có tác động lớn trong vài năm qua” , công ty an ninh mạng FireEye, công ty con Mandiant đang dẫn đầu cho biết nỗ lực ứng phó sự cố.
Làn sóng tấn công mạng gần đây nhằm vào SolarWinds, Microsoft Exchange và Colonial Pipeline cũng đã thúc đẩy chính phủ Hoa Kỳ thực hiện các bước tăng cường phòng thủ bằng cách “bảo vệ các mạng liên bang, cải thiện chia sẻ thông tin giữa chính phủ Hoa Kỳ và khu vực tư nhân về các vấn đề mạng và tăng cường khả năng của Hoa Kỳ để ứng phó với các sự cố khi chúng xảy ra.”
Source: Thehackernews
Fanpage: Trí Việt JSC