Hồi chuông cảnh tỉnh từ vụ tấn công mạng nghiêm trọng tại Mỹ

Chính quyền của Tổng thống Mỹ Joe Biden đang đánh giá tác động của vụ tấn công mạng nhằm vào công ty điều hành đường ống dẫn dầu Colonial Pipeline.

Đây được xem là một trong những vụ tấn công mạng nghiêm trọng nhất từng được ghi nhận tại Mỹ, khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt.

Ngày 11-5, Reuters đưa tin, trong một tuyên bố, Thư ký báo chí Nhà Trắng Jen Psaki cho biết, chính phủ đang giám sát tình trạng thiếu nguồn cung nhiên liệu tại một số khu vực ở Đông Nam nước này và đang xem xét mọi biện pháp nhằm giảm tác động của vụ tấn công nhiều nhất có thể. “Tổng thống Joe Biden đã chỉ đạo các cơ quan liên quan chuẩn bị nguồn lực làm giảm sự thiếu hụt nhiên liệu có thể xảy ra”, bà Jen Psaki nhấn mạnh.

Một cơ sở của công ty Colonial Pipeline ở bang Alabama của Mỹ.Ảnh: CNN.

Trước đó, ngày 8-5, Colonial Pipeline thông báo là nạn nhân của một vụ tấn công an ninh mạng. Colonial Pipeline cho biết, vụ tấn công “đã tạm ngừng mọi hoạt động của đường ống và ảnh hưởng tới một số hệ thống công nghệ thông tin của chúng tôi”. Colonial Pipeline có trụ sở tại bang Georgia, là công ty điều hành đường ống dẫn nhiên liệu lớn nhất của Mỹ, vận chuyển xăng, dầu diesel và các nhiên liệu khác thông qua đường ống dài 8.850km, phục vụ 50 triệu khách hàng.

Theo Newsweek, tới ngày 9-5, Chính phủ Mỹ đã ban bố tình trạng khẩn cấp tại 17 bang và thủ đô Washington nhằm đối phó với tình trạng hệ thống ống dẫn nhiên liệu lớn nhất phải đóng cửa sau vụ tấn công mạng nói trên. Trong một thông báo, Bộ Giao thông vận tải Mỹ cho biết tình trạng khẩn cấp được ban bố nhằm giải quyết nhu cầu cấp thiết về vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác ở những khu vực bị ảnh hưởng. Theo đó, nhiên liệu sẽ được vận chuyển bằng đường bộ đến thủ đô Washington và các bang: Alabama, Arkansas, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas và Virginia. Ngày 11-5, Reuters cho biết, Colonial Pipeline hy vọng có thể nối lại “đáng kể” các hoạt động từ cuối tuần này.

Đến nay, Cục điều tra Liên bang Mỹ (FBI) đã xác định, DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào Colonial Pipeline. Đây cũng là một trong số những nhóm tin tặc tấn công bằng mã độc khiến một số nước phương Tây thiệt hại hàng chục tỷ USD trong 3 năm qua. “Chúng tôi sẽ tiếp tục phối hợp với công ty Colonial Pipeline và các đối tác trong chính phủ về cuộc điều tra này”, tuyên bố của FBI nhấn mạnh. Theo BBC, trong một tuyên bố công khai trên trang web của mình, DarkSide đã thừa nhận là thủ phạm đứng sau vụ tấn công. Khẳng định “không dính líu tới địa chính trị”, DarkSide nêu rõ “không cần gắn chúng tôi với một chính phủ nào đó”, “không cần tìm kiếm các động cơ của chúng tôi” và “mục đích của chúng tôi là kiếm tiền”.

Channel News Asia dẫn lời Bộ trưởng Thương mại Mỹ Gina Raimondo cho rằng, các cuộc tấn công bằng mã độc tống tiền là “điều mà các doanh nghiệp hiện nay phải lo lắng”. Theo các chuyên gia bảo mật, cuộc tấn công mạng nhằm vào Colonial Pipeline là hồi chuông cảnh tỉnh cho các doanh nghiệp vận hành cơ sở hạ tầng quan trọng, như các công ty điện nước, năng lượng và vận tải. Việc không đầu tư cho hệ thống bảo mật có thể khiến họ gặp phải “thảm họa” tương tự trong tương lai. “Mã độc tống tiền hoàn toàn nằm ngoài tầm kiểm soát và là một trong những mối đe dọa lớn nhất mà chúng ta phải đối mặt với tư cách là một quốc gia. Vấn đề mà chúng ta gặp phải là hầu hết các công ty chưa được chuẩn bị kỹ lưỡng để đối mặt với những mối đe dọa này”, ông David Kennedy, người sáng lập hãng bảo mật TrustedSec nhấn mạnh.

HOÀNG VŨ