05:16 10/05/2021

Mỹ 'báo động đỏ' sau vụ tấn công mã độc vào hệ thống dẫn nhiên liệu

Hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, vừa buộc phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng.

Chú thích ảnh
Colonial Pipeline phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng. Ảnh: wsj.com

Chính quyền của Tổng thống Joe Biden cho biết đang triển khai mọi nỗ lực nhằm khôi phục hoạt động của công ty này và tránh gây gián đoạn nguồn cung.

Giới chuyên gia nhận định giá khí gas sẽ không bị ảnh hưởng nếu công ty này hoạt động bình thường trở lại trong vài ngày tới. Tuy nhiên, vụ tấn công mạng này, được đánh giá là tồi tệ nhất từ trước đến nay đối với hệ thống cơ sở hạ tầng của Mỹ, sẽ là hồi chuông cảnh báo đối với các công ty khác về nguy cơ họ sẽ trở thành mục tiêu tiếp theo của những vụ tấn công tương tự.

Theo Colonial Pipeline, đường ống của công ty này dẫn xăng và các loại nhiên liệu khác từ Texas đến vùng Đông Bắc, cung cấp gần 45% nhiên liệu cho Bờ Đông nước Mỹ. Mặc dù Colonial Pipeline chưa tiết lộ ai là thủ phạm gây ra vụ tấn công mạng, song một nhân vật giấu tên thuộc nhóm điều tra vụ việc xác nhận thủ phạm là nhóm tin tặc mang biệt danh Darkside.

Nhóm này phát tán chủng mã độc tống tiền từ hồi tháng 8/2020 và được xếp vào một trong những nhóm có khả năng tấn công nhiều nhất. Trong 3 năm qua, Darkside hoạt động ngày càng chuyên nghiệp hơn và đã khiến các quốc gia phương Tây thiệt hại hàng chục tỷ USD. Các vụ tấn công bằng mã độc tống tiền là loại mã độc được thiết kế để khóa các hệ thống máy tính bằng việc sử dụng dữ liệu mã hóa và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.

Bộ trưởng Thương mại Mỹ Gina Raimondo hôm 9/5 cảnh báo các doanh nghiệp nước này cần thận trọng trước các vụ tấn công mạng bằng mã độc để đòi tiền chuộc. Nữ bộ trưởng khẳng định sẽ phối hợp chặt chẽ với Bộ An ninh Nội địa để xử lý vấn đề, coi đây là ưu tiên hàng đầu của chính quyền.

Hãng tin Reuters dẫn thông báo từ Nhà Trắng cho biết chính quyền đang nỗ lực hỗ trợ công ty Colonial Pipeline khôi phục hoạt động để tránh tình trạng gián đoạn nguồn cung.

Theo các nguồn tin, trước khi kích hoạt mã độc tống tiền, tin tặc thường đánh cắp dữ liệu, vốn được sử dụng để tống tiền doanh nghiệp hoặc bóp méo sự thật. Đôi khi dữ liệu bị đánh cắp có giá trị hơn đối với tin tặc so với lợi ích mà họ có được khi gây gián đoạn hoạt động của doanh nghiệp.

Giới chuyên gia an ninh cho rằng vụ tấn công nói trên là lời cảnh báo đối với các nhà điều hành và quản lý cơ sở hạ tầng thiết yếu ở Mỹ như cơ sở điện, nước, năng lượng và giao thông vận tải vốn lâu nay không cập nhập phương thức đảm bảo an ninh trước nguy cơ bị tấn công.

Ông David Kennedy, chuyên gia tư vấn an ninh cấp cao đồng thời là nhà sáng lập công ty tư vấn dịch vụ an ninh TrustedSec, thừa nhận các hoạt động tấn công mạng đòi tiền chuộc đã vượt ra khỏi tầm kiểm soát ở Mỹ và đang là một trong những mối đe dọa lớn nhất mà Mỹ phải đối mặt. Tuy nhiên, đa số các công ty Mỹ lại thiếu công tác chuẩn bị ứng phó với những mối đe dọa kiểu này.

Ngọc Hà (TTXVN)