Colonial Pipeline, công ty vận chuyển 45% nhiên liệu tiêu thụ ở Bờ Đông Hoa Kỳ cho biết họ đã phải tạm dừng hoạt động do một cuộc tấn công bằng Ransomware.
Colonial pipeline là hệ thống ống dẫn sản phẩm tinh luyện lớn nhất nước Mỹ. Hệ thống 5500 dặm vận chuyển hơn 100 triệu gallon ( 380 triệu L) từ Houston của Texas đến Cảng New York.
Vào ngày 7 tháng 5, Colonial Pipeline Company đã biết rằng họ là nạn nhân của một cuộc tấn công an ninh mạng. Để đối phó, họ đã chủ động đưa một số hệ thống vào ngoại tuyến để ngăn chặn mối đe dọa. Điều này buộc phía công ty phải tạm thời dừng tất cả các hoạt động của đường ống và ảnh hưởng đến một số hệ thống CNTT của họ.
Ngày 10/5, Cục điều tra Liên bang Mỹ (FBI) xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, qua đó quy trách nhiệm cho một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công vào nhiều công ty ở Mỹ và châu Âu.
DarkSide bắt đầu hoạt động vào tháng 8 năm 2020, đã công bố dữ liệu bị đánh cắp từ hơn 40 nạn nhân cho đến nay. Hiện vẫn chưa rõ những kẻ tấn công yêu cầu bao nhiêu tiền hoặc liệu Colonial Pipeline đã thanh toán hay chưa. Tờ Bloomberg có một báo cáo khác, cáo buộc rằng tội phạm mạng đứng sau cuộc tấn công đã đánh cắp 100GB data từ hãng này.
Mối đe dọa gia tăng của Ransomware
Dựa trên dữ liệu do Check Point thu thập được, các cuộc tấn công mạng nhắm vào các công ty tiện ích của Mỹ đã tăng trung bình 50% mỗi tuần, từ 171 vào đầu tháng 3 lên 260 vào cuối tháng 4. Hơn nữa, trong 9 tháng qua, số vụ tấn công bởi Ransomware ở Mỹ đã tăng gần gấp ba lần lên 300.
Công ty an ninh mạng Mỹ-Israel nói: “Trong những tuần gần đây, trung bình cứ 88 tổ chức Tiện ích ở Mỹ thì có 1 người bị tấn công Ransomware, tăng 34% so với mức trung bình từ đầu năm 2021”.
Vào tháng 2 năm 2020, Bộ An ninh mạng CISA đã đưa ra cảnh báo về việc gia tăng lây nhiễm Ransomware ảnh hưởng đến hoạt của đường ống nhiên liệu. Sau một cuộc tấn công nhằm vào một cơ sở nén khí tự nhiên giấu tên ở nước này, khiến công ty phải đóng cửa tài sản đường ống trong khoảng hai ngày.
Vào năm 2018, Bộ An ninh Nội địa đã giao CISA giám sát gọi là Đảm bảo An ninh Mạng Đường ống dẫn nhiên liệu ( PCI ) nhằm tìm ra và xử lí các mối đe dọa đang nổi lên và thực hiện các biện pháp an ninh để bảo vệ hơn 2,7 triệu đường ống dẫn dầu của nước Mỹ.
Trung tâm Quản lý Rủi ro Quốc gia (NRMC) của bộ này cũng đã xuất bản “Pipeline Cybersecurity Resources Library” với nội dung: “Cung cấp cho các cơ sở đường ống, các công ty và các bên liên quan một tập hợp các nguồn lực tự nguyện, miễn phí để củng cố thế trận an ninh mạng của họ.”
Vụ tấn công vào Colonial Pipeline là một trong những cuộc tấn công mã độc tống tiền nguy hại nhất được ghi nhận từ trước tới nay. Vụ việc cũng đã thôi thúc các nhà lập pháp Mỹ kêu gọi tăng cường bảo vệ cơ sở hạ tầng năng lượng quan trọng trước các cuộc tấn công mạng.
Theo tờ Thehackernews
Fanpage: Trí Việt JSC