Khoảng ba năm trước, Đường ống Colonial bị ảnh hưởng và phải đóng cửa hệ thống đường ống dẫn nhiên liệu trong sáu ngày, gây ra tình trạng thiếu khí đốt tự nhiên. Washington, D.C. và 17 bang khác phải ban bố tình trạng khẩn cấp.

Toàn cảnh đường ống thuộc địa bị tấn công

Colonial Pipeline trở thành nạn nhân của ransomware vào tháng 5 năm 2021, ảnh hưởng đến nhiều hệ thống kỹ thuật số và ngừng hoạt động trong vài ngày. Vụ việc ảnh hưởng đến người tiêu dùng và các hãng hàng không ở Bờ Đông. Nó được coi là một rủi ro an ninh quốc gia vì đường ống vận chuyển dầu từ các nhà máy lọc dầu đến các thị trường công nghiệp. Điều này khiến Tổng thống Mỹ Joe Biden phải ban bố tình trạng khẩn cấp.

Đường ống Thuộc địa, một trong những đường ống dẫn dầu lớn nhất và quan trọng nhất ở Hoa Kỳ, bắt đầu hoạt động vào năm 1962 và giúp vận chuyển dầu từ Vịnh Mexico đến các bang Bờ Đông. Hệ thống này bao gồm hơn 5.500 dặm đường ống bắt đầu từ Texas và chạy qua New Jersey, và cung cấp gần một nửa lượng nhiên liệu trên Bờ Đông. Nó cung cấp các loại dầu tinh chế cho xăng, nhiên liệu máy bay phản lực và dầu gia dụng.

dpqqb339.png
Do hệ thống đường ống Colonial đóng cửa vào tháng 5 năm 2021, nhiều trạm xăng ở các bang trên khắp nước Mỹ đang cạn kiệt nhiên liệu.Ảnh: NBC News

Ngày 6/5/2021, nhóm hacker DarkSide đã truy cập vào mạng của Colonial Pipeline và đánh cắp 100GB dữ liệu trong 2 giờ. Sau đó, họ lây nhiễm ransomware vào mạng CNTT, ảnh hưởng đến nhiều hệ thống máy tính, bao gồm cả hệ thống kế toán và thanh toán.

Colonial Pipeline đã phải đóng cửa các đường ống để ngăn chặn ransomware lây lan. Công ty bảo mật Mandiant sau đó đã được gọi đến để điều tra vụ tấn công. FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng, Bộ Năng lượng và Bộ An ninh Nội địa cũng có liên quan.

Vào ngày 7 tháng 5 năm 2021, công ty đường ống lớn nhất Hoa Kỳ đã phải trả khoản tiền chuộc 75 Bitcoin, trị giá khoảng 4,4 triệu USD, cho tin tặc để lấy được khóa giải mã. Đường ống sẽ hoạt động trở lại từ ngày 12 tháng 5 năm 2021.

Phó chủ tịch cấp cao kiêm Giám đốc công nghệ của Mandiant Charles Carmakal cho biết tại phiên điều trần trước Quốc hội Hoa Kỳ vào ngày 8 tháng 6 năm 2021 rằng những kẻ tấn công đã sử dụng mật khẩu tài khoản VPN bị rò rỉ để xâm nhập vào mạng. Nhiều tổ chức sử dụng VPN để cung cấp quyền truy cập từ xa vào mạng công ty an toàn.

Theo lời khai của Carmakal, một nhân viên của Colonial Pipeline rõ ràng đã chia sẻ mật khẩu VPN với một tài khoản khác mà bằng cách nào đó đã bị lộ trong một vụ vi phạm dữ liệu khác. Sử dụng cùng một mật khẩu cho nhiều tài khoản là sai lầm mà nhiều người mắc phải.

Cũng tại phiên điều trần, Giám đốc điều hành Colonial Pipeline Joseph Blount đã giải thích lý do quyết định trả tiền chuộc. Khi cuộc tấn công xảy ra, anh không biết mức độ lây nhiễm hoặc mất bao lâu để hệ thống phục hồi. Vì vậy, anh đưa ra quyết định này với hy vọng đẩy nhanh thời gian hồi phục.

Sau khi truy tìm các khoản thanh toán, Bộ Tư pháp Hoa Kỳ đã phát hiện ra địa chỉ kỹ thuật số của ví được những kẻ tấn công sử dụng và nhận được lệnh của tòa án thu giữ số bitcoin. Kết quả là chiến dịch đã thu hồi được 64/75 Bitcoin trị giá khoảng 2,4 triệu USD.

'Di sản' của các cuộc tấn công đường ống thuộc địa

Lần đầu tiên, Hoa Kỳ chuyển sự chú ý sang ransomware, buộc Quốc hội phải thông qua luật mới và khiến nhiều cơ quan liên bang đưa ra các yêu cầu mới về an ninh mạng. Các cuộc tấn công bằng ransomware không phải là mới và đã tàn phá nhiều chính phủ, cơ sở y tế và trường học trước khi Colonial Pipeline trở thành nạn nhân. Tuy nhiên, Ben Miller, phó chủ tịch dịch vụ doanh nghiệp tại Cơ sở hạ tầng an ninh Dragos, cho biết sự khác biệt nằm ở tác động khu vực.

Charles Carmakal, phó chủ tịch cấp cao của công ty bảo mật Mandiant, nhận xét: “Sau này tôi biết được rằng khi có điều gì đó xảy ra thực sự ảnh hưởng đến cuộc sống của mọi người thì người ta sẽ phải lo lắng ở mức độ nào đó. Khi nói đến xăng và thịt, mọi người thực sự quan tâm.”

Do sự cố đường ống Colonial, nhiều hãng hàng không gặp phải tình trạng thiếu nhiên liệu và một số sân bay bị hạn chế hoạt động. Lo ngại về tình trạng thiếu xăng đã dẫn đến sự hoảng loạn và xếp hàng dài tại các trạm xăng ở nhiều bang. Ngoài ra, giá trung bình tại các trạm bơm đã tăng vọt do đóng cửa đường ống. Ở một số bang, người dân thậm chí còn đổ xăng vào túi nhựa, khiến Ủy ban An toàn Sản phẩm Tiêu dùng Mỹ phải đưa ra cảnh báo chỉ nên sử dụng thùng chuyên dụng để đựng xăng.

Các cuộc tấn công đường ống thuộc địa buộc mọi người phải chấp nhận rủi ro bảo mật một cách nghiêm túc và áp dụng các chính sách từng bị bỏ qua. Mike Hamilton, cựu giám đốc an ninh thông tin của Seattle, trước đây cho biết việc yêu cầu chính phủ liên bang ưu tiên các yêu cầu bảo mật cơ sở hạ tầng quan trọng là một nhiệm vụ khó khăn.

Vụ kiện tiếp theo chống lại nhà sản xuất thịt JBS Foods vào cuối năm 2021 đã gây thêm áp lực lên các nhà hoạch định chính sách, cơ quan quản lý và giám đốc điều hành. Chúng là chất xúc tác để ban quản lý xem xét lại kế hoạch ứng phó với ransomware của mình. Miller cho biết mức độ tập trung vào việc lập kế hoạch ứng phó đã trở nên chi tiết hơn.

Mặc dù vậy, quy định và ngành vẫn cần phải thay đổi. Wendi Whitmore, phó chủ tịch cấp cao về tình báo mối đe dọa tại Đơn vị 42 của Palo Alto Networks, tin rằng các quốc gia nên đạt được các thỏa thuận đa phương để hạn chế phần mềm tống tiền.

(Theo báo cáo từ Axios và Tech Target)