Bản chất của cuộc tấn công mạng nhằm vào Colonial Pipeline chưa được xác định trong khi đối tượng và động cơ thực hiện vụ tấn công vẫn là dấu hỏi. Ảnh tư liệu: AFP |
Vụ tấn công mạng nhằm vào Colonial Pipeline là một trong những hoạt động tấn công bằng mã độc tống tiền gây rối loạn nhất từng được ghi nhận và nhanh chóng được chú ý bởi sự nguy hại của tấn công mạng đến hạ tầng năng lượng Mỹ. Việc ngừng hoạt động hệ thống đường ống của công ty Colonial Pipeline bị kéo dài sẽ khiến giá xăng tại các trạm bơm tăng đột biến trước mùa hè cao điểm. Đây được coi là nguy cơ lớn đe dọa đến người tiêu dùng và nền kinh tế Mỹ.
"Điều này gần như có thể chạm vào điểm yếu của cơ sở hạ tầng Mỹ", bà Amy Myers Jaffe, Giám đốc điều hành Tổ chức nghiên cứu chính sách khí hậu Climate Policy Lab bình luận.
Công ty Colonial Pipeline đảm trách vận chuyển 2,5 triệu thùng xăng dầu và các nhiên liệu khác mỗi ngày thông qua hệ thống đường ống dài 5.500 dặm (tương đương 8.850 km) kết nối các nhà máy lọc dầu ở Vùng duyên hải vịnh Mexico của Mỹ với miền Đông và miền Nam nước Mỹ.
Hệ thống đường ống của Colonial Pipeline cũng cung cấp nhiên liệu cho một số sân bay lớn nhất Mỹ, bao gồm sân bay Hartsfield Jackson ở bang Atlanta - nơi có lưu lượng hành khách lớn nhất thế giới.
Công ty Colonial Pipeline cho biết họ đã ngừng hoạt động hệ thống đường ống sau khi phát hiện vụ tấn công mạng bằng mã độc tống tiền vào ngày 7/5.
"Colonial Pipeline đang từng bước tìm hiểu và giải quyết vấn đề này. Tại thời điểm này, trọng tâm chính của chúng tôi là khôi phục dịch vụ vận chuyển một cách an toàn và hiệu quả cũng như nỗ lực trở lại hoạt động bình thường", đại diện công ty cho biết.
Trong khi đó, chính phủ Mỹ cũng đang tiến hành những bước đầu điều tra vụ việc. Một cựu quan chức và hai nguồn thạo tin của Reuters cho biết tin tặc có khả năng là một nhóm tội phạm mạng chuyên nghiệp.
Cựu quan chức này cho biết các nhà điều tra đang xem xét một nhóm mang tên "DarkSide". Đây là nhóm tin tặc "nổi danh" với các vụ tấn công mã độc (ransomware) và tống tiền, nhưng lại né tránh các mục tiêu ở các quốc gia thuộc Liên Xô cũ. Ransomware là một loại phần mềm độc hại được thiết kế để vô hiệu hóa hệ thống bằng cách mã hóa dữ liệu và yêu cầu thanh toán để lấy lại quyền truy cập.
Colonial Pipeline cho biết công ty này đã phối hợp với một công ty an ninh mạng để hỗ trợ điều tra và liên hệ với các cơ quan hành pháp và cơ quan liên bang.
Các nguồn tin trong ngành an ninh mạng cho biết Công ty an ninh mạng FireEye đã được điều động để đáp trả vụ tấn công mạng nhằm vào Colonial Pipeline. Tuy nhiên, FireEye từ chối bình luận vụ việc.
Các cơ quan chính phủ Mỹ, bao gồm Cục điều tra liên bang (FBI) cho biết họ đã nắm được tình hình, nhưng chưa có thông tin chi tiết về kẻ đứng sau vụ tấn công mạng.
Một phát ngôn viên Nhà Trắng cho biết vụ tấn công mạng đã được báo cáo Tổng thống Mỹ Joe Biden vào sáng 8/5, đồng thời cho biết thêm rằng chính phủ Mỹ đang nỗ lực hỗ trợ Colonial Pipeline khôi phục hoạt động và ngăn chặn tình trạng nguồn cung bị gián đoạn.
Bộ Năng lượng Mỹ cho biết cơ quan này đang theo dõi các tác động tiềm năng của vụ tấn công mạng đối với nguồn cung năng lượng quốc gia, trong khi Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) và Cơ quan an ninh vận tải (TSA) xác nhận với Reuters rằng họ đang nắm tình hình vụ việc.
Eric Goldstein, Trợ lý giám đốc điều hành bộ phận an ninh mạng tại Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ cho biết: "Chúng tôi đang tham gia với công ty (Colonial Pipeline - BTV) và các đối tác liên ngành trong vụ việc này. Vụ việc đã cảnh báo mối đe dọa mà mã độc tống tiền gây ra cho các tổ chức bất kể ở quy mô hoặc lĩnh vực nào".
Colonial Pipeline không cung cấp thêm thông tin chi tiết, cũng như không cho biết các đường ống dẫn nhiên liệu của họ sẽ bị đóng cửa trong bao lâu.
Colonial Pipeline có trụ sở tại bang Georgia và thuộc sở hữu tư nhân của 5 công ty, bao gồm: CDPQ Colonial Partners L.P.; IFM (US) Colonial Pipeline 2 LLC; KKR-Keats Pipeline Investors L.P.; Koch Capital Investments Company LLC; và Shell Midstream Operating LLC.
Bà Algirde Pipikaite, Trưởng nhóm chiến lược an ninh mạng tại Trung tâm an ninh mạng của Diễn đàn Kinh tế Thế giới cho biết: "Các lỗ hổng bảo mật mạng đã trở thành một vấn đề mang tính hệ thống".
"Trừ khi các biện pháp an ninh mạng được đưa vào giai đoạn phát triển công nghệ, chúng ta có thể thấy các cuộc tấn công mạng thường xuyên hơn nhằm vào các hệ thống công nghiệp như đường ống dẫn dầu và khí đốt hoặc nhà máy xử lý nước", bà Algirde Pipikaite cảnh báo.