Một cuộc tấn công ransomware đang được cho là nguyên nhân khiến các hoạt động của đường ống do Colonial Pipeline điều hành bị đình trệ. Công ty đang cung cấp cho Bờ Đông nước Mỹ khoảng 45% nhiên liệu lỏng.
Trong một tuyên bố được đưa ra hôm 8/5, Colonial Pipeline cho biết họ đã tạm thời ngừng hoạt động đường ống để đối phó với một cuộc tấn công mạng ảnh hưởng đến công ty vào ngày 7/5.
"Ngày 7/5, Colonial Pipeline biết rằng, công ty đã là nạn nhân của một cuộc tấn công an ninh mạng. Kể từ đó, chúng tôi đã xác định sự cố này liên quan đến ransomware", công ty cho biết trong một tuyên bố hôm 8/5.
Để đề phòng, công ty đã chủ động đưa các hệ thống quan trọng ở vào tình trạng ngoại tuyến nhằm tránh bị lây nhiễm thêm.
"Để đáp lại, chúng tôi đã chủ động đưa một số hệ thống vào tình trạng ngoại tuyến để ngăn chặn các mối đe dọa, bao gồm cả việc phải tạm thời dừng tất cả các hoạt động của đường ống và một số hệ thống CNTT của chúng tôi", công ty tuyên bố.
Sau khi phát hiện vấn đề này, một công ty an ninh mạng hàng đầu đã vào cuộc và họ đã mở một cuộc điều tra về bản chất và phạm vi của sự cố.
Công ty cung cấp xăng và nhiên liệu diesel cho Bờ Đông - Colonial Pipeline, cho biết họ cũng đã liên hệ với cơ quan thực thi pháp luật và các cơ quan liên bang khác. "Colonial Pipeline đang thực hiện các bước để hiểu và giải quyết vấn đề này. Tại thời điểm này, trọng tâm chính của chúng tôi là khôi phục an toàn và hiệu quả dịch vụ của chúng tôi, nỗ lực để đưa trở lại các hoạt động bình thường", tuyên bố cho hay.
Nhiều câu hỏi vẫn chưa được lý giải, chẳng hạn như, đường ống bị đóng cửa như một biện pháp phòng ngừa hay là kết quả do cuộc tấn công mạng này? Ai đứng sau vụ tấn công và những kẻ tấn công tinh vi đến mức nào khi nhắm mục tiêu và lây nhiễm các hệ thống quan trọng nào của Colonial Pipeline?
Dave White, Chủ tịch của Axio viết trong một email: "Vẫn chưa rõ liệu họ đóng đường ống do thận trọng để ngăn chặn sự lây lan của ransomware hay họ không thể vận hành đường ống vì những hệ thống OT (Operational Technology - công nghệ vận hành) bị ảnh hưởng hoặc phụ thuộc vào hệ thống CNTT.
Ang Cui, Giám đốc điều hành của Red Balloon Security, người thực hiện các nghiên cứu về mối đe dọa nâng cao, tập trung vào các thiết bị nhúng, cho biết đây có thể là một cuộc tấn công tội phạm không phải ở cấp độ quốc gia - nhà nước.
"Mặc dù Colonial đã đóng các hoạt động của mình, nhưng điều đó không nhất thiết có nghĩa là ICS (hệ thống đóng ngắt) đã bị xâm phạm", Cui cho biết trong một thông báo liên quan đến các cuộc tấn công mạng của Colonial qua email. "Có thể là do họ không có đủ sự tách biệt giữa hệ thống CNTT và OT, vì vậy họ đã ngắt hệ thống trước khi những kẻ tấn công nhận ra rằng chúng có quyền truy cập vào các hệ thống nhạy cảm đó - điều này sẽ làm tăng đáng kể chi phí đòi tiền chuộc, ngoài ra còn gây nguy hiểm cho các kiểm soát vật lý".