Chính phủ Mỹ điều tra vụ tấn công mạng nhằm vào Colonial Pipeline

Nhà Trắng đã phối hợp chặt chẽ với nhà vận hành đường ống dẫn nhiên liệu hàng đầu Mỹ Colonial Pipeline để công ty này sớm khôi phục toàn bộ hoạt động sau vụ tấn công mã độc.
Colonial Pipeline là nhà cung cấp nhiên liệu chính cho miền Nam và miền Đông nước Mỹ. Ảnh: Bloomberg/Getty Images Colonial Pipeline là nhà cung cấp nhiên liệu chính cho miền Nam và miền Đông nước Mỹ. Ảnh: Bloomberg/Getty Images

Vụ tấn công vào Colonial Pipeline là một trong những cuộc tấn công mã độc tống tiền nguy hại nhất được ghi nhận từ trước tới nay. Vụ việc cũng đã thôi thúc các nhà lập pháp Mỹ kêu gọi tăng cường bảo vệ cơ sở hạ tầng năng lượng quan trọng trước các cuộc tấn công mạng.

Bộ trưởng Thương mại Mỹ Gina Raimondo cho biết việc sửa chữa hệ thống đường ống dẫn nhiên liệu của công ty Colonial Pipeline là ưu tiên hàng đầu của chính quyền Tổng thống Joe Biden và Washington đang nỗ lực để tránh gián đoạn nghiêm trọng nguồn cung nhiên liệu, bằng cách giúp Colonial Pipeline sớm khởi động lại mạng lưới đường ống dài hơn 5.500 dặm (tương đương 8.850 km) từ Texas đến New Jersey.

"Hiện cần nỗ lực chung tay của tất cả mọi người", Bộ trưởng Gina Raimondo phát biểu trên đài CBS. "Chúng tôi hợp tác chặt chẽ với công ty Colonial Pipeline, các quan chức tiểu bang và địa phương để đảm bảo rằng công ty này trở lại hoạt động bình thường càng sớm càng tốt và không xảy ra tình trạng gián đoạn nguồn cung", bà Gina Raimondo.

Công ty Colonial Pipeline hôm 9.5 cho hay, các tuyến đường ống dẫn nhiên liệu chính của họ vẫn ngừng hoạt động, nhưng một số tuyến đường ống nhỏ hơn nối các kho cảng và điểm giao hàng đã hoạt động trở lại. Cả Bộ trưởng Thương mại Raimondo và công ty Colonial Pipeline đều không ấn định thời gian dự kiến ngày kích hoạt lại toàn bộ hệ thống đường ống dẫn nhiên liệu. Colonial Pipeline cũng từ chối bình luận thêm về vấn đề này.

Giá xăng giao sau của Mỹ đã tăng hơn 3% lên 2,217 USD/gallon, mức cao nhất trong 3 năm qua do thị trường lo ngại tắc nghẽn nguồn cung xăng dầu sau vụ tấn công mạng nhằm vào Colonial Pipeline.

Công ty Colonial Pipeline đảm trách vận chuyển khoảng 2,5 triệu thùng xăng và các loại nhiên liệu khác mỗi ngày, từ các nhà máy lọc dầu ở Vùng duyên hải vịnh Mexico của Mỹ đến các bang Trung - Đại Tây Dương và Đông Nam nước Mỹ.

Mạng lưới đường ống dẫn nhiên liệu rộng khắp của Colonial Pipeline còn cung cấp nhiên liệu cho các sân bay lớn của Mỹ, trong đó có sân bay Hartsfield Jackson của bang Atlanta - nơi có lưu lượng hành khách lớn nhất thế giới.

Người phát ngôn sân bay quốc tế Charlotte Douglas, bang North Carolina cho biết sân bay này đã sẵn nguồn cung nhiên liệu và đang theo dõi chặt chẽ tình hình. Vị này nói thêm rằng sân bay Charlotte Douglas được cung cấp nhiên liệu qua một hệ thống đường ống dẫn nhiên liệu khác tương tự như hệ thống của Colonial Pipeline.

Một chuyên gia nhiên liệu, bao gồm chuyên gia từ Hiệp hội ô tô Mỹ cho rằng, nhận định tình trạng ngừng hoạt động vài ngày của hệ thống đường ống dẫn nhiên liệu Colonial Pipeline sẽ tác động lớn đến nguồn cung nhiên liệu ở khu vực, đặc biệt là các bang phía Đông Nam nước Mỹ.

Trước đây, trong những lần hệ thống dẫn nhiên liệu của Colonial Pipeline ngừng hoạt động, giá bán lẻ xăng dầu ở các bang phía Đông Nam cũng từng tăng đáng kể.

Các chuyên gia đánh giá, Văn phòng Thống đốc của một số bang như Tennessee, Georgia, và Maryland rất có khả năng thiếu hụt nhiên liệu sau vụ tấn công mạng nhằm vào Colonial Pipeline.

Trong khi chính phủ Mỹ đã tiến hành những bước điều tra ban đầu vụ tấn công mạng, một cựu quan chức Mỹ và ba nguồn thạo tin của Reuters cho biết các tin tặc bị nghi ngờ là một nhóm tội phạm mạng chuyên nghiệp có tên "DarkSide".

DarkSide là một trong nhiều băng nhóm chuyên tấn công mạng bằng mã độc tống tiền nhưng lại tránh các mục tiêu ở các quốc gia thuộc Liên Xô cũ. Các băng nhóm này tìm cách truy cập vào các mạng riêng rẽ, mã hóa các tệp tin bằng phần mềm, và sau đó đánh cắp dữ liệu. Các băng nhóm này thường yêu cầu trả tiền để giải mã các tệp dữ liệu và đòi thêm tiền để không công bố nội dung bị đánh cắp.

Trong vụ tấn công vào Colonial Pipeline, tin tặc đã lấy đi hơn 100 gigabyte dữ liệu, một người thạo tin cho biết. Người này nói thêm, Cục điều tra liên bang Mỹ (FBI) và các cơ quan khác của chính phủ Mỹ đã làm việc với các công ty tư nhân để xử lý vụ việc. Hệ thống điện toán đám mây mà các tin tặc sử dụng để thu thập dữ liệu bị đánh cắp đã "ngoại tuyến" vào ngày 8/5.

Dữ liệu của Colonial Pipeline dường như không được chuyển từ hệ thống điện toán đám mây mà tin tặc sử dụng sang nơi khác, do đó khả năng tin tặc uy hiếp tống tiền hoặc đe dọa công ty Colonial Pipeline là hạn chế.

FireEye được cho là một trong số những công ty an ninh mạng được huy động để xử lý vụ tấn công mạng. FireEye đã từ chối bình luận về việc này.

Phía Colonial Pipeline cho biết họ đang làm việc với một công ty hàng đầu về an ninh mạng của bên thứ ba, nhưng không nêu tên cụ thể. Công ty này cũng đã từ chối bình luận về việc liệu nhóm tin tặc DarkSide có tham gia vào vụ tấn công mạng không, cũng như trong thời điểm xảy ra vụ tấn công, nhóm này có đòi khoản tiền chuộc nào không.

Thượng nghị sĩ Bill Cassidy của đảng Cộng hòa, thành viên Ủy ban năng lượng của Thượng viện Mỹ cho biết các nhà lập pháp đã sẵn sàng làm việc với các công ty tư nhân chuyên phát triển cơ sở hạ tầng quan trọng nhằm đề phòng các cuộc tấn công mạng.

Colonial Pipeline có trụ sở tại bang Georgia và thuộc sở hữu tư nhân của 5 công ty, bao gồm: CDPQ Colonial Partners L.P.; IFM (US) Colonial Pipeline 2 LLC; KKR-Keats Pipeline Investors L.P.; Koch Capital Investments Company LLC; và Shell Midstream Operating LLC.

Lê Quân
baodautu.vn

Tin liên quan

Tin cùng chuyên mục