Ngày 10 tháng 5 năm 2021, 9:37 sáng theo giờ AEST
Cập nhật vào ngày 10 tháng 5 năm 2021, 9:48 sáng theo giờ AEST
Bởi Ken Dilanian
Nhóm này, được gọi là DarkSide, tương đối mới nhưng có cách tiếp cận tống tiền tinh vi, các nguồn tin cho biết hôm Chủ nhật.
Giao thông trên I-95 đi qua các bể chứa dầu thuộc sở hữu của Công ty Đường ống Colonial Pipeline ở Linden, NJ, vào ngày 8 tháng 9 năm 2008.Đánh dấu tệp Lennihan / AP
WASHINGTON - Một nhóm tội phạm Nga có thể chịu trách nhiệm cho một cuộc tấn công bằng ransomware làm đóng cửa một đường ống dẫn nhiên liệu lớn của Hoa Kỳ, hai nguồn thạo tin cho biết hôm Chủ nhật.
Các nguồn tin cho biết, nhóm này có tên là DarkSide, tương đối mới nhưng có cách tiếp cận tinh vi đối với hoạt động tống tiền.
Bộ trưởng Thương mại Gina Raimondo hôm Chủ nhật cho biết Nhà Trắng đang làm việc để giúp Colonial Pipeline, công ty có trụ sở tại Georgia vận hành đường ống, khởi động lại mạng lưới dài 5.500 dặm của ḿnh.
Hệ thống này chạy từ Texas đến New Jersey và vận chuyển 45% nguồn cung cấp nhiên liệu của Bờ Đông. Theo CNBC, đường ống vẫn hoạt động ngoại tuyến vào Chủ nhật.
"Đó là một nỗ lực tất cả các bàn tay trên boong ngay bây giờ," Raimondo nói trên "Face the Nation" trên CBS Chủ nhật. “Chúng tôi đang làm việc chặt chẽ với các quan chức công ty, tiểu bang và địa phương, để đảm bảo rằng họ trở lại hoạt động b́nh thường càng nhanh càng tốt và không có gián đoạn nguồn cung cấp.”
Cô ấy nói thêm, “Thật không may, những cuộc tấn công kiểu này đang trở nên thường xuyên hơn. Họ ở đây để ở lại. "
Hôm thứ Bảy, Colonial Pipeline đổ lỗi cho cuộc tấn công mạng là do ransomware và cho biết một số hệ thống công nghệ thông tin của họ đă bị ảnh hưởng. Nó nói thêm rằng nó "chủ động" đưa "một số hệ thống ngoại tuyến để ngăn chặn mối đe dọa."
Công ty chưa cho biết những ǵ được yêu cầu hoặc ai đă đưa ra yêu cầu.
Mặc dù các tin tặc Nga thường làm việc tự do cho Điện Kremlin, các dấu hiệu ban đầu cho thấy đây là một âm mưu tội phạm - không phải một cuộc tấn công của một quốc gia, các nguồn tin cho biết.
Tuy nhiên, việc Colonial phải đóng cửa đường ống dẫn xăng dầu lớn nhất của đất nước cho thấy cơ sở hạ tầng mạng của Mỹ dễ bị tổn thương như thế nào đối với cả tội phạm và các đối thủ quốc gia, chẳng hạn như Nga, Trung Quốc và Iran, các chuyên gia nói.
Andrew Rubin, Giám đốc điều hành và đồng sáng lập của Illumio, một công ty an ninh mạng cho biết: “Đây có thể là cuộc tấn công ransomware có tác động lớn nhất trong lịch sử, một thảm họa mạng biến thành thảm họa trong thế giới thực.
“Đó là một cơn ác mộng tuyệt đối, và nó là một cơn ác mộng lặp đi lặp lại,” anh nói. “Các tổ chức tiếp tục tin tưởng và đầu tư hoàn toàn vào việc phát hiện như thể họ có thể ngăn chặn mọi vi phạm xảy ra. Nhưng cách tiếp cận này bỏ sót các cuộc tấn công lặp đi lặp lại. Trước khi xảy ra vi phạm không thể tránh khỏi tiếp theo, Tổng thống và Quốc hội cần có hành động đối với mô h́nh an ninh bị phá vỡ của chúng tôi ”.
Dmitri Alperovitch, đồng sáng lập công ty mạng CrowdStrike và hiện là chủ tịch điều hành của một tổ chức tư vấn, cho biết: Tŕnh tăng tốc chính sách Silverado.
Ông nói: “Dù họ có làm việc cho nhà nước hay không ngày càng không c̣n phù hợp, với chính sách rơ ràng của Nga là chứa chấp và dung túng cho tội phạm mạng.
Theo một phóng viên hàng đầu về an ninh mạng của Reuters, DarkSide có một trang web riêng trên dark web tuyên bố nhóm này đă kiếm được hàng triệu USD từ tống tiền mạng và có một loạt dữ liệu bị ṛ rỉ từ những nạn nhân không trả được tiền chuộc.
Nguồn:
https://www.nbcnews.com/politics/nat...ttack-n1266793