Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày – chiếm tới 45% nguồn cung cấp diesel, xăng và nhiên liệu máy bay của Bờ Đông. Tuyến dẫn dầu huyết mạch này đã tê liệt hoàn toàn sau khi bị tấn công mạng hôm 7/5 và đến nay vẫn đang trong quá trình khôi phục hoạt động.

{keywords}
Colonial Pipeline vận chuyển 2,5 triệu thùng nhiên liệu mỗi ngày. Ảnh: Colonial Pipeline

Theo BBC, tình trạng khẩn cấp cho phép nhiên liệu được vận chuyển bằng đường bộ. Hãng tin này dẫn lời các chuyên gia nói rằng, giá nhiên liệu có thể tăng tới 2-3% trong ngày 10/5, nhưng tác động thực sự còn tồi tệ hơn nhiều nếu tình trạng này tiếp diễn lâu hơn.

Nhiều nguồn tin xác nhận cuộc tấn công mã độc là do một băng đảng tội phạm mạng có tên là DarkSide, xâm nhập vào hệ thống của Colonial ngày 6/5 và chôm gần 100GB dữ liệu làm "con tin". Sau khi chiếm dữ liệu, nhóm tin tặc khóa số dữ liệu này trên một số máy tính và máy chủ, đòi tiền chuộc và cảnh báo nếu không nhận được tiền thì sẽ tung dữ liệu lên internet.

Colonial đang làm việc với các chuyên gia thực thi pháp luật, an ninh mạng và Bộ Năng lượng Mỹ để khôi phục dịch vụ. Tối 9/5, công ty thông báo dù 4 đường ống chính tiếp tục ngừng, nhưng một số tuyến nhỏ hơn giữa các nhà ga và điểm giao hàng vẫn hoạt động.   

"Ngay sau khi biết về cuộc tấn công, Colonial đã chủ động ngắt một số hệ thống nhất định để ngăn chặn mối đe dọa. Những hành động này đã tạm thời làm ngừng mọi hoạt động của đường ống và ảnh hưởng đến một số hệ thống công nghệ thông tin của chúng tôi, mà chúng tôi đang tích cực trong quá trình khôi phục", Colonial cho biết.

"Chúng tôi đang trong quá trình khôi phục dịch vụ cho các đường ống khác và sẽ đưa toàn bộ hệ thống trở lại trực tuyến khi chúng tôi tin rằng việc đó là an toàn và tuân thủ đầy đủ tất cả các quy định của liên bang".

{keywords}
Thông báo của DarkSide xuất hiện trên màn hình máy tính của nạn nhân. 

DarkSide không phải là băng nhóm tội phạm mạng lớn nhất trong lĩnh vực này, nhưng vụ việc bộc lộ nguy cơ tăng cao mà mã độc gây ra cho cơ sở hạ tầng công nghiệp quan trọng của Mỹ, chứ không chỉ với các doanh nghiệp.

Băng nhóm này liệt kê tất cả các loại dữ liệu đã đánh cắp được và gửi cho nạn nhân URL của "trang rò rỉ cá nhân", nơi dữ liệu đã được tải sẵn chờ xuất bản tự động, nếu công ty hoặc tổ chức không thanh toán tiền trước hạn chót. DarkSide tuyên bố sẽ cung cấp bằng chứng về dữ liệu lấy được, và sẵn sàng xóa tất cả dữ liệu đó khỏi mạng của nạn nhân.  

Theo Digital Shadows, một công ty an ninh mạng có trụ sở ở London chuyên theo dõi các nhóm tội phạm mạng toàn cầu để giúp các doanh nghiệp hạn chế nguy cơ bị tấn công, DarkSide hoạt động giống như một công ty.  

Thanh Hảo

Mỹ nghi tin tặc Nga đứng sau vụ tấn công mạng vô cùng tinh vi

Mỹ nghi tin tặc Nga đứng sau vụ tấn công mạng vô cùng tinh vi

Các tin tặc đã theo dõi lưu lượng thư điện tử nội bộ tại Bộ Thương mại và Bộ Tài chính của Mỹ, những người nắm được sự việc cho hay.