Hệ thống đường ống dẫn dầu của Colonial Pipeline
Hệ thống ống dẫn nhiên liệu lớn nhất của Mỹ bị tấn công mạng
Colonial Pipeline - công ty điều hành đường ống dẫn nhiên liệu lớn nhất của Mỹ, vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Texas tới Bờ Đông - nơi có đông dân cư của Mỹ thông qua đường ống dài 8.850km, phục vụ 50 triệu khách hàng đã bị buộc phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng vào ngày 08/5/2021.
Thông báo của Colonial Pipeline cho biết họ là nạn nhân của một vụ tấn công an ninh mạng. Để đối phó với vụ việc, công ty phải đóng toàn bộ mạng lưới. Colonial Pipeline cho hay, vụ tấn công đã tạm ngừng mọi hoạt động của đường ống và ảnh hưởng tới một số hệ thống CNTT.
Trong đó, nguồn tin trong lĩnh vực an ninh mạng cho biết phần mềm độc hại đã được sử dụng trong vụ tấn công Colonial Pipeline là ransomware - một loại mã độc được thiết kế để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.
FBI xác định nhóm DarkSide tấn công mạng Colonial Pipeline
Ngày 10/5/2021, Cục điều tra Liên bang Mỹ (FBI) xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng ransomware nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, qua đó quy trách nhiệm cho một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công vào nhiều công ty ở Mỹ và châu Âu.
Tuyên bố của FBI có đoạn: "Chúng tôi sẽ tiếp tục phối hợp với các đối tác của công ty và chính phủ về cuộc điều tra này."
"Colonial Pipeline đang tiếp tục hợp tác với các chuyên gia an ninh mạng bên thứ ba, cơ quan thực thi pháp luật và các cơ quan liên bang khác để khôi phục hoạt động của đường ống một cách nhanh chóng và an toàn", Colonial Pipeline cho biết trong một tuyên bố.
Vụ tấn công mạng nhằm vào Colonial Pipeline được xem là là một trong vụ tấn công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ, đồng thời khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt.
Khuyến nghị
Sau cuộc tấn công ransomware DarkSide buộc Colonial phải ngừng dòng nhiên liệu qua các đường ống của mình, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) ngày 11/5/2021 đã đưa ra một lời khuyên mới kêu gọi doanh nghiệp tuân theo các phương pháp bảo mật tốt nhất để ngăn chặn sự gián đoạn, bao gồm thực hiện phân đoạn mạng mạnh mẽ; thường xuyên thử nghiệm các biện pháp kiểm soát thủ công và đảm bảo rằng các bản sao lưu được thực hiện định kỳ và cách ly khỏi các kết nối mạng.
Cơ quan này cho biết: “CISA và FBI không khuyến khích trả tiền chuộc cho những kẻ phạm tội. Việc trả tiền chuộc có thể khiến tin tặc nhắm mục tiêu vào các tổ chức khác, khuyến khích các đối tượng tội phạm khác tham gia vào việc phân phối ransomware hoặc có thể tài trợ cho các hoạt động bất hợp pháp. Trả tiền chuộc cũng không đảm bảo rằng các tệp của nạn nhân sẽ được phục hồi".