Vụ tấn công bằng mã độc Ransomware vào Công ty đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial được cho là  thực hiện bởi một nhóm tấn công có chủ đích đến từ  Đông Âu.

Theo đại diện từ công ty và giới chức trách Hoa Kỳ, vụ việc đã buộc công ty Colonial – Một trong những công ty cung cấp đường ống dẫn nhiên liệu lớn nhất Hoa Kỳ phải đóng cửa hoàn toàn hệ thống của họ vào ngày cuộc tấn công diễn ra.

Mặc dù chưa có báo cáo chính thức nào cho mức độ thiệt hại cũng như ảnh hưởng thị trường, tuy nhiên, cuộc tấn công vào Colonial Pipeline, công ty cung cấp gần một nửa lượng xăng, dầu diesel và các loại nhiên liệu khác được sử dụng ở Bờ Đông Hoa Kỳ, đã cho thấy mối nguy hại đặc biệt của các cuộc tấn công bằng mã độc mã hóa dữ liệu ransomware đối với các ngành công nghiệp.

Eric Goldstein, Trợ lý điều hành bộ phận an ninh mạng tại Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng của Bộ An ninh Nội địa, cho biết: “Chúng tôi đang cùng giải quyết tình huống trên cùng với các công ty và đối tác liên ngành. “Điều này nhấn mạnh mối đe dọa mà mã độc mã hóa tống tiền ransomware có thể gây ra cho các tổ chức bất kể mọi quy mô hoặc lĩnh vực. Chúng tôi khuyến khích mọi tổ chức có các biện pháp để củng cố thế trận an ninh mạng của họ để giảm thiểu độ nguy hiểm từ các mối đe dọa này ”

Nhà Trắng cho biết Tổng thống Biden đã được thông báo tóm tắt về vụ việc vào sáng thứ Bảy. Chính phủ liên bang đang làm việc để đánh giá tác động của sự cố, tránh gián đoạn nguồn cung nhiên liệu và giúp Colonial Pipeline khôi phục hoạt động sớm nhất có thể.

Trong các cuộc tấn công bằng mã độc ransomware, tin tặc thực hiện hành vi xâm nhập vào hệ thống hạ tầng công nghệ thông tin, chiếm quyền điều khiển và khóa hệ thống bằng việc mã hóa dữ liệu. Đây là mối hiểm họa toàn cầu mà hacker  thường dùng để tống tiền các cơ quan, tổ chức, yêu cầu họ phải trả tiền để có thể mở khóa truy cập dữ liệu.

Đại diện một công ty bảo mật cho biết, trong những năm gần đây, những cuộc tấn công mạng như thế này đã ảnh hưởng tới rất nhiều cá nhân đến các doanh nghiệp và cả tổ chức Chính phủ.

Robert M. Lee, giám đốc điều hành của Dragos, một công ty an ninh mạng lớn chuyên xử lý các sự cố trong lĩnh vực điều khiển công nghiệp, cho biết rằng hàng triệu USD có thể bị cuốn đi trong thời gian mà các công ty đóng băng hoạt động bởi tấn công mạng. Giới chức Hoa Kỳ và các chuyên gia cho biết rằng các cuộc tấn công như vậy phổ biến hơn rất nhiều so với tưởng tượng và hầu hết đều không được tình báo. Ông Lee cho biết thêm, chắc chắn rằng có nhứng hoạt động công nghiệp đang bị ảnh hưởng bởi ransomware mà không được truyền thông đưa tin, đồng thời đang có rất nhiều công ty điều khiển công nghiệp đang chiến đấu với ransomware trên khắp nước Mỹ.

Trong 03 năm trở lại đây, những mã độc nguy hiểm như WannaCry và NotPetya đã cho tội phạm công nghệ thấy rằng việc tấn công vào các ngành công nghiệp trọng yếu có thể được thực hiện một cách dễ dàng và mang lại hàng triệu USD bất hợp pháp.

Allan Liska, nhà phân tích tình báo của công ty nghiên cứu mối đe dọa mạng Recorded Future, cho biết nhóm APT DarkSide (Threat Actor được cho rằng đã thực hiện cuộc tấn công nêu trên) đã có hành vi tấn công các ngành công nghiệp trọng yếu trong khoảng thời gian trước đó. Nhiều chuyên gia cho rằng, nhóm này là kẻ chủ mưu cho 2 cuộc tấn công ransomware vào công ty điện lực thuộc sở hữu nhà nước của Brazil, Centrais Eletricas Brasileiras (Eletrobras) và Companhia Paranaense de Energia (Copel).

Cựu quan chức mạng hàng đầu của DHS, Christopher Krebs gọi đây là một đại dịch toàn cầu đang lây lan chóng mặt trên không gian số dưới sự thúc đẩy của lòng tham.

Năm ngoái, CISA đã cảnh báo các nhà vận hành đường ống về mối đe dọa của ransomware. CISA đã đề cập đến một cuộc tấn công ransomware vào một cơ sở nén khí tự nhiên, trong đó kẻ tấn công đã giành được quyền truy cập vào mạng công ty và sau đó xâm nhập vào mạng hoạt động, nơi các thiết bị khác nhau được mã hóa. Sau đó khoảng 02 ngày, công ty đã ngừng hoạt động.

Cảnh báo của DHS đối với các công ty vận hành đường ống được đưa ra sau khi các thành viên Quốc hội vào năm 2018 kêu gọi các cơ quan này phải làm nhiều hơn nữa để bảo vệ hệ thống của họ khỏi các cuộc tấn công mạng.