Đường ống dẫn nhiên liệu lớn nhất ở Mỹ ngừng hoạt động do bị tấn công ransomware

[nguoiduatinabc]

Colonial Pipeline, đường ống dẫn nhiên liệu lớn nhất ở Mỹ. Nó đã buộc phải ngừng hoạt động. Sau khi bị tấn công ransomware.

Colonial Pipeline vận chuyển các sản phẩm dầu mỏ tinh chế giữa các nhà máy lọc dầu nằm ở Bờ Vịnh và các thị trường khắp miền Nam và miền Đông nước Mỹ. Công ty vận chuyển 2,5 triệu thùng mỗi ngày thông qua đường ống dài hơn 8.851 km và cung cấp 45% lượng nhiên liệu tiêu thụ cho Bờ biển phía Đông.


Hệ thống đường ống của Colonial Pipeline.

Theo CNBC, vào ngày 7 tháng 5, Colonial Pipeline đã phải hứng chịu một cuộc tấn công ransomware, buộc họ phải đóng toàn bộ hệ thống mạng của mình để ngăn chặn sự lây lan của phần mềm độc hại.

Ngày 8 tháng 5, Colonial Pipeline đã tuyên bố xác nhận vụ tấn công và thông tin rằng họ tạm thời đóng hoạt động của đường ống và đang ứng phó với cuộc tấn công.

"Vào ngày 7 tháng 5, Colonial Pipeline đã biết mình là nạn nhân của một cuộc tấn công an ninh mạng. Để đối phó, chúng tôi đã chủ động đưa một số hệ thống ở chế độ ngoại tuyến để ngăn chặn mối đe dọa. Điều này đã khiến các hoạt động của đường ống phải tạm dừng và một số hệ thống công nghệ thông tin của chúng tôi cũng bị ảnh hưởng” – công ty chia sẻ.

Sau khi biết về vấn đề này, một công ty an ninh mạng hàng đầu đã tham gia và điều tra vụ việc.

Washington Post dẫn lời một quan chức Mỹ cho hay, DarkSide ransomware được cho là đứng sau bụ tấn công. Vào tháng 8 năm 2020, BleepingComputer là người đầu tiên báo cáo về hoạt động của phần mềm độc hại này.

Giống như các hoạt động ransomware nhắm vào các doanh nghiệp, khi DarkSide có quyền truy cập vào mạng công ty, nó sẽ âm thầm lây lan sang các thiết bị khác trong khi thu thập thông tin xác thực và đánh cắp tài liệu không được mã hóa.

Khi có quyền truy cập vào thông tin đăng nhập miền Windows, nó sẽ triển khai ransomware trên toàn mạng để mã hóa thiết bị.

Nếu DarkSide tiến hành cuộc tấn công, các tác nhân đe dọa có thể đã đánh cắp dữ liệu. Dữ liệu này sẽ được sử dụng để tống tiền Colonial Pipeline. Các cuộc tấn công nổi tiếng do DarkSide tiến hành trước đây bao gồm CompuCom , Discount Car and Truck Rentals, Brookfield Residential và Companhia Paranaense de Energia (Copel) của Brazil.