Cục Điều tra liên bang Mỹ (FBI) hôm 10-5 xác định nhóm tội phạm có nguồn gốc từ Nga có tên “DarkSide” đã gây ra vụ tấn công mạng nhằm vào hệ thống dẫn dầu lớn nhất nước Mỹ Colonial Pipeline.

Đây được xem là cuộc tấn công tống tiền kỹ thuật số gây hỗn loạn nhất cho đến nay. Vụ việc đã thúc đẩy các nhà lập pháp Mỹ kêu gọi tăng cường bảo vệ đối với cơ sở hạ tầng năng lượng quan trọng của Mỹ trước các cuộc tấn công của tin tặc. DarkSide thường nhắm mục tiêu đến các quốc gia không nói tiếng Nga.

Đài CNN dẫn lời một quan chức Nhà Trắng hôm 9-5 vụ tấn công đã khiến Nhà Trắng thành lập một nhóm công tác liên ngành vào cuối tuần qua để chuẩn bị cho các kịch bản khác nhau, cũng như phòng ngừa các tác động tiềm tàng đối với nguồn cung cấp nhiên liệu.

Phía Colonial Pipeline cho biết họ cũng đang nỗ lực phát triển kế hoạch tái khởi động cho hệ thống ống dẫn đầu vốn đã dừng hoạt động để ngăn ngừa các mối đe dọa. Công ty có trụ sở ở bang Georgia này hòm 10-5 hy vọng sẽ khôi phục hầu hết hoạt động vào cuối tuần này.

DarkSide được xem là một trong những băng nhóm tấn công mạng đòi tiền chuộc chuyên nghiệp khiến các quốc gia phương Tây thiệt hại hàng chục tỉ USD trong 3 năm qua.

Theo hãng tin AP, đường ống khí đốt lớn nhất nước Mỹ đã ngừng hoạt động sang ngày thứ 3 khiến chính quyền Tổng thống Joe Biden đang phải nỗ lực để khôi phục hoạt động và tránh gián đoạn nguồn cung cấp nhiên liệu.

Các chuyên gia cho rằng giá xăng dầu khó có thể bị ảnh hưởng nếu đường ống dẫn dầu hoạt động trở lại bình thường trong vài ngày tới nhưng vụ tấn công mạng tồi tệ này nhằm vào cơ sở hạ tầng quan trọng của Mỹ sẽ là lời cảnh tỉnh cho các công ty về lỗ hổng trong hệ thống.

Đường ống dẫn dầu do Colonial Pipeline điều hành giúp chuyển xăng và các nhiên liệu khác từ Texas đến vùng Đông Bắc, cung cấp khoảng 45% lượng nhiên liệu tiêu thụ ở Bờ Đông.

Bộ Giao thông Vận tải đã ban bố tình trạng khẩn cấp ở khu vực, đồng thời phối hợp với Bộ An ninh Nội địa để giải quyết vấn đề được xem là ưu tiên hàng đầu của chính quyền Mỹ.

Phía Colonial Pipeline không cho biết họ đã trả khoản tiền như yêu cầu hoặc đang thương lượng tiền chuộc hay không và DarkSide cũng không thông báo về cuộc tấn công trên trang web đen của mình cũng như không trả lời các câu hỏi của hãng tin AP. Theo AP, việc không thừa nhận thường cho thấy nạn nhân đang thương lượng hoặc đã thanh toán khoản tiền chuộc.

Ông Ed Amoroso, giám đốc điều hành của TAG Cyber chuyên về an ninh mạng, nhận định Colonial Pipeline thật may mắn khi kẻ tấn công ít nhất có động cơ rõ ràng là chỉ vì lợi nhuận chứ không phải địa chính trị. Tuy nhiên, đối với các công ty dễ bị tấn công mạng thì đây là dấu hiệu xấu vì họ có thể bị tấn công nhiều lần nghiêm trọng nữa.

Nguồn tin: Người lao động