Hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ đã phải tạm ngừng suốt 3 ngày sau vụ tấn công mạng thuộc dạng mã độc tống tiền (ransomware) vào hôm 8/5. Chính quyền Biden đang nỗ lực để cố gắng khôi phục hoạt động và tránh gián đoạn cung cấp xăng dầu.
Đường ống do công ty Colonial Pipeline có trụ sở tại bang Georgia vận hành. Mỗi ngày, công ty này vận chuyển hơn 100 triệu gallon xăng và các nhiên liệu khác từ Texas đến vùng Đông Bắc, đáp ứng nhu cầu khoảng 45% lượng nhiên liệu tiêu thụ ở Bờ Đông.
Cuộc tấn công mạng đã làm gián đoạn việc cung cấp nguyên liệu tại Mỹ đồng thời khiến các cơ sở hạ tầng quan trọng trên khắp nước này nhìn nhận lại hệ thống bảo mật yếu kém của mình.
Các cuộc tấn công ngày càng thường xuyên
Phần mềm ác ý được sử dụng trong vụ tấn công mạng vào Colonial Pipeline thuộc dạng mã độc tống tiền (ransomware). Mã độc tống tiền là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu.
 |
| Xe tải xếp hàng tại một cơ sở của Colonial Pipeline. Ảnh: AP. |
Channel NewsAsia cho biết một nguồn tin đã xác định nhóm chịu trách nhiệm cho cuộc tấn công là DarkSide. Băng đảng này đã hoạt động kể từ tháng 8/2020 và được biết đến là tội phạm chuyên sử dụng mã độc tống tiền khiến nhiều quốc gia phương Tây thiệt hại hàng chục tỷ USD trong ba năm qua.
Xây dựng hình tượng Robin Hood, nhóm này tuyên bố sẽ không tấn công các mục tiêu y tế, giáo dục hoặc chính phủ mà chỉ nhắm tới các tập đoàn lớn, đồng thời sẽ quyên góp một phần số tiền chuộc thu về cho tổ chức từ thiện.
Bộ trưởng Thương mại Gina Raimondo cho hay các cuộc tấn công bằng mã độc tống tiền là “điều mà các doanh nghiệp hiện nay phải lo lắng”.
Bà Gina Raimondo cho biết bà sẽ làm việc “rất tích cực” với Bộ An ninh Nội địa để giải quyết vấn đề và xem đây là ưu tiên hàng đầu của chính quyền.
“Thật không may, những cuộc tấn công kiểu này đang trở nên thường xuyên hơn”, bà nói. “Chúng tôi đang làm việc chặt chẽ với các quan chức công ty, tiểu bang và địa phương để đảm bảo rằng họ trở lại hoạt động bình thường càng nhanh càng tốt và không có sự gián đoạn trong nguồn cung”.
Những kẻ tấn công mạng thường sử dụng mã độc tống tiền (ransomware) để đánh cắp dữ liệu.
Bởi lẽ, trong một số trường hợp, việc đánh cắp dữ liệu được xem là còn nguy hiểm hơn cả các cuộc tấn công làm tê liệt mạng. Để tránh thông tin nhạy cảm bị đưa lên mạng, một số nạn nhân sẵn sàng trả một cái giá lớn để lấy lại thông tin.
Lời cảnh tỉnh từ “thảm họa"
Nhiều chuyên gia bảo mật cho rằng cuộc tấn công là lời cảnh báo cho các nhà khai thác cơ sở hạ tầng quan trọng, như các công ty điện nước, năng lượng và vận tải. Việc không đầu tư hệ thống bảo mật có thể khiến họ gặp phải “thảm họa” tương tự trong tương lai.
 |
| Colonial Pipeline đã bị buộc phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng. Ảnh: WSJ. |
Giám đốc điều hành TAG Cyber, ông Ed Amoroso, nhận định công ty Colonial vẫn may mắn khi động cơ của nhóm tấn công chỉ nhằm vào lợi nhuận chứ không phải địa chính trị.
Một số tin tặc được nhà nước hậu thuẫn có thể tiến hành các cuộc tấn công và thậm chí gây ra những hậu quả nghiêm trọng hơn.
“Đối với các công ty dễ bị tấn công bởi mã độc tống tiền ransomware, đó là một dấu hiệu xấu vì họ có thể dễ bị tấn công hơn”, ông nói và đưa ra ví dụ về cuộc tấn công mạng của Nga đã làm tê liệt lưới điện Ukraine trong mùa đông năm 2015 và 2016.
Tống tiền mạng đã trở thành một hiện tượng tại Mỹ trong thời gian gần đây. Các cuộc tấn công vào bệnh viện đã ảnh hưởng đến việc điều trị cho bệnh nhân, làm gián đoạn việc học và làm tê liệt cảnh sát cũng như chính quyền thành phố.
Ông Brett Callow, nhà phân tích mối đe dọa của công ty an ninh mạng Emsisoft, cho biết Tulsa (bang Oklahoma) trong tuần này đã trở thành địa phương thứ 32 ở Mỹ bị tấn công bằng mã độc ransomware.
Tiền chuộc trung bình phải trả ở Mỹ đã tăng gần 3 lần, lên hơn 310.000 USD vào năm 2020. Theo công ty Coveware, các cuộc tấn công bằng mã độc khiến cho các cơ sở phải tạm ngừng hoạt động trung bình trong 21 ngày.
Ông David Kennedy, người sáng lập và cố vấn bảo mật cấp cao tại TrustedSec chia sẻ: “Mã độc tống tiền Ransomware hoàn toàn nằm ngoài tầm kiểm soát và là một trong những mối đe dọa lớn nhất mà chúng ta phải đối mặt với tư cách là một quốc gia“
"Vấn đề mà chúng ta gặp phải là hầu hết công ty chưa được chuẩn bị kỹ lưỡng để đối mặt với những mối đe dọa này”, ông nói.
