Đường ống dẫn dầu và khí đốt bị tấn công bằng mã độc ransomware sẽ không hoạt động trở lại cho đến cuối tuần, hãng điều hành đường ống cho biết hôm thứ Hai.
Colonial Pipeline, với tư cách là công ty điều hành, sẽ khôi phục hoạt động của đường ống theo “cách tiếp cận theo từng giai đoạn”, Colonial cho biết trong một tuyên bố trên trang web của hãng.
“Việc khôi phục mạng lưới của chúng tôi trở lại hoạt động bình thường là một quá trình đòi hỏi sự khắc phục cẩn thận đối với hệ thống và việc này cần có thời gian. Để đối phó với cuộc tấn công an ninh mạng vào hệ thống của mình, chúng tôi đã chủ động ngắt một số hệ thống để ngăn chặn mối đe dọa, điều này đã tạm thời làm dừng tất cả các hoạt động của đường ống và ảnh hưởng đến một số hệ thống CNTT của chúng tôi. Để khôi phục dịch vụ, chúng tôi phải kiểm tra để đảm bảo rằng mỗi hệ thống trong số này có thể được đưa trở lại hoạt dộng một cách an toàn”, tuyên bố có đoạn viết.
Colonial nói thêm rằng tình hình "vẫn còn thay đổi và tiếp tục tiến triển."
Cuộc tấn công vào một phần cơ sở hạ tầng quan trọng ở Mỹ đã khiến chính phủ phải ban bố tình trạng khẩn cấp, nhưng ở quy mô rộng hơn, nó cho thấy rõ tầm quan trọng ngày càng tăng trong việc tăng cường bảo mật kỹ thuật số cơ sở hạ tầng quan trọng để đối phó với các mối đe dọa kỹ thuật số ngày nay”.
Đã có một vài cuộc tấn công mạng liên quan đến ngành dầu khí trên khắp thế giới trong vài năm qua, bao gồm cuộc tấn công vào Pemex vào năm 2019 khiến hoạt động quản trị của Pemex bị đình trệ hoàn toàn. Các nạn nhân khác như EDP của Bồ Đào Nha, Saipem của Ý, Transfer Partners, Boardwalk Pipeline Partners, và Oneok.
Colonial Pipeline vận hành đường ống dẫn nhiên liệu lớn nhất nước Mỹ và kể từ cuộc tấn công, tất cả các hoạt động đã bị tạm dừng kể từ thứ Sáu. Tất cả bốn đường ống chính tiếp tục dừng hoạt động.
FBI cho rằng cuộc tấn công hôm thứ Sáu là do một nhóm gọi là DarkSide. Mã độc tống tiền DarkSide được cho là do một băng nhóm tội phạm mạng của Nga còn được gọi là DarkSide điều hành.
Nguồn tin: xangdau.net