Các cuộc tấn công mạng vào Hoa Kỳ là 'ở lại đây', quan chức Biden cảnh báo, v́ Colonial Pipeline vẫn đóng cửa và nhà điều hành từ chối cho biết khi nào nó sẽ mở cửa trở lại.
Một quan chức Joe Biden đă cảnh báo vào Chủ nhật, các cuộc tấn công mạng trên đất Mỹ 'here to stay', một quan chức Joe Biden đă cảnh báo hôm Chủ nhật, sau một cuộc tấn công bằng mă độc tống tiền tinh vi vào đường ống dẫn xăng lớn nhất nước này.
Đường ống vẫn đóng cửa vào tối Chủ nhật và nhà điều hành của nó từ chối cho biết khi nào nó sẽ mở cửa trở lại. Colonial Pipeline cho biết họ sẽ đưa toàn bộ hệ thống trở lại trực tuyến 'chỉ khi chúng tôi tin rằng làm như vậy là an toàn'.
Bộ trưởng Thương mại Gina Raimondo trước đó đă cảnh báo hôm Chủ nhật: 'Đây là điều mà các doanh nghiệp hiện nay phải lo lắng.
'Thật không may, những cuộc tấn công kiểu này đang trở nên thường xuyên hơn. Họ ở đây để ở lại và chúng tôi phải hợp tác với doanh nghiệp để bảo vệ mạng nhằm bảo vệ chính ḿnh trước các cuộc tấn công này. '
Raimondo xác nhận Tổng thống Joe Biden đă được thông báo tóm tắt về vấn đề này vào thứ Bảy.
Cô nói với CBS Face the Nation : 'Chúng tôi đang làm việc chặt chẽ với công ty, tiểu bang và các quan chức địa phương, để đảm bảo rằng họ trở lại hoạt động b́nh thường càng nhanh càng tốt và không có gián đoạn nguồn cung.'
Bloomberg News, trích dẫn những người quen thuộc với vấn đề này, cho biết tin tặc đă lấy gần 100 gigabyte dữ liệu ra khỏi mạng của Colonial vào thứ Năm một ngày trước khi đường ống ngừng hoạt động trước khi đ̣i tiền chuộc. Không biết liệu có bất kỳ khoản tiền chuộc nào đă được trả hay không.
Các chuyên gia cho rằng, vụ việc này nên như một lời cảnh tỉnh cho các công ty về những lỗ hổng mà họ phải đối mặt. Thượng nghị sĩ Bill Cassidy nói: 'Không thể nói quá những tác động của điều này đối với an ninh quốc gia của chúng ta.'
Bộ trưởng Thương mại Gina Raimondo trước đó đă cảnh báo hôm Chủ nhật: 'Đây là điều mà các doanh nghiệp hiện nay phải lo lắng. 'Thật không may, những cuộc tấn công kiểu này đang trở nên thường xuyên hơn'
Đường ống Thuộc địa chạy từ Texas đến New Jersey và vận chuyển 100 triệu gallon nhiên liệu mỗi ngày
Một nhà phân tích cho rằng việc ngừng hoạt động kéo dài của đường dây này, được một nhà phân tích mô tả là 'đống đổ nát của cơ sở hạ tầng', sẽ khiến giá các máy bơm xăng tăng đột biến trước mùa lái xe cao điểm mùa hè, một đ̣n tiềm năng đối với người tiêu dùng và nền kinh tế Mỹ.
Trong một tuyên bố hôm thứ Bảy, Colonial Pipeline nói rằng họ 'đă chủ động đưa một số hệ thống vào ngoại tuyến để ngăn chặn mối đe dọa, điều này đă tạm thời dừng tất cả các hoạt động của đường ống và ảnh hưởng đến một số hệ thống CNTT của chúng tôi.'
Các tin tặc có thể là một nhóm tội phạm mạng chuyên nghiệp và một nhóm có tên là 'DarkSide' nằm trong số các nghi phạm tiềm năng, hai quan chức chính phủ Mỹ nói với Reuters.
DarkSide được biết đến với việc triển khai ransomware và tống tiền nạn nhân - đồng thời tránh các mục tiêu ở các quốc gia hậu Xô Viết. Nó được cho là có trụ sở tại Nga.
DarkSide xuất hiện lần đầu tiên vào tháng 8 năm 2020 và đă sử dụng ransomware của ḿnh trên các công ty bao gồm CompuCom, một công ty con của Office Depot, cũng như một bộ phận công ty cho thuê xe hơi Enterprise của Canada.
Theo công ty bảo mật dữ liệu Arete, DarkSide t́m thấy các lỗ hổng trong mạng, có quyền truy cập vào tài khoản quản trị viên, sau đó thu thập dữ liệu từ máy chủ của nạn nhân và mă hóa nó.
Phần mềm để lại một tệp văn bản ghi chú đ̣i tiền chuộc với các yêu cầu.
Arete cho biết tiền chuộc trung b́nh hơn 6,5 triệu đô la, và các cuộc tấn công dẫn đến thời gian ngừng hoạt động trung b́nh của doanh nghiệp là 5 ngày.
Hiện đang có những lo ngại về việc giá khí, dầu và diesel sẽ tăng đột biến sau khi hệ thống đường ống dẫn nhiên liệu của Mỹ bị buộc phải tạm dừng hoạt động.
Colonial Pipeline chịu trách nhiệm vận chuyển hơn 100 triệu gallon nhiên liệu - 2,5 triệu thùng - hàng ngày thông qua các đường ống được đặt giữa Texas và New Jersey.
Nó cũng phục vụ một số sân bay lớn nhất của Hoa Kỳ, bao gồm Sân bay Hartsfield Jackson của Atlanta, nơi bận rộn nhất thế giới về lưu lượng hành khách.
Một chuyên gia năng lượng nói với Politico rằng đây là 'cuộc tấn công đáng kể và thành công nhất vào cơ sở hạ tầng năng lượng mà chúng tôi biết ở Hoa Kỳ.'
Công ty có trụ sở tại Georgia đă thuê một công ty an ninh mạng bên ngoài để điều tra bản chất và phạm vi của cuộc tấn công và các cơ quan liên bang đă được gọi đến để hỗ trợ.
Các chuyên gia khác dự đoán rằng việc ngừng hoạt động kéo dài có thể khiến giá khí đốt, dầu và diesel tăng vọt - đặc biệt là ở nửa phía đông của đất nước.
Một người nói với Newsweek rằng những người lái xe nên mong đợi giá máy bơm sẽ tăng vọt nếu t́nh trạng ngừng hoạt động kéo dài từ 5 ngày trở lên, điều này sẽ dẫn đến t́nh trạng thiếu hụt.
Tuy nhiên, một nhà phân tích năng lượng khác đang cầu xin sự b́nh tĩnh vào thời điểm hiện tại.
Patrick De Haan cho biết: “Những thách thức do Đường ống Thuộc địa đóng cửa có thể sẽ không xuất hiện trong vài ngày hoặc lâu hơn”.
'Tôi đoán là họ sẽ có thể khởi động lại đường ống trước khi bất kỳ vấn đề lớn nào phát triển.'
Giá dầu diesel, khí đốt và dầu trước đó đă tăng đột biến vào năm 2017, sau khi Đường ống Thuộc địa tạm thời ngừng hoạt động do ṛ rỉ.
Colonial Pipeline là nguyên nhân gây ra vụ tràn lớn nhất trong lịch sử Bắc Carolina và là một trong những vụ tràn lớn nhất trong lịch sử đất nước, khi 1,2 triệu gallon chảy ra ở Huntersville vào tháng 8 năm 2020.
Lư do duy nhất nó được phát hiện là khi hai thanh thiếu niên t́nh cờ xem được trang web và báo cáo nó.
Tuy nhiên, cuộc tấn công có chủ đích và bất chính này đă khiến nhiều người báo động về các lỗ hổng bảo mật của các công ty tiện ích cung cấp các dịch vụ thiết yếu cho người dân Mỹ.
Mike Chapple, giáo sư giảng dạy về CNTT, phân tích và hoạt động tại Đại học Kinh doanh Mendoza của Đại học Notre Dame và là một nhà khoa học máy tính trước đây của Cơ quan An ninh Quốc gia, cho biết các hệ thống kiểm soát đường ống không được kết nối với internet và dễ bị xâm nhập mạng.
Chapple nói: “Các cuộc tấn công cực kỳ tinh vi và chúng có thể đánh bại một số biện pháp kiểm soát an ninh khá phức tạp hoặc mức độ kiểm soát an ninh phù hợp không được áp dụng.
Anne Neuberger, phó cố vấn an ninh quốc gia về an ninh mạng và công nghệ mới nổi của chính quyền Biden, cho biết trong một cuộc phỏng vấn với Associated Press hồi tháng 4 rằng chính phủ đang thực hiện một nỗ lực mới để giúp các công ty điện lực, các quận nước và các ngành công nghiệp quan trọng khác bảo vệ khỏi những thiệt hại có thể xảy ra. Tấn công mạng.
Bà cho biết mục tiêu là đảm bảo rằng các hệ thống kiểm soát phục vụ 50.000 người Mỹ trở lên có công nghệ cốt lơi để phát hiện và chặn hoạt động mạng độc hại.
Kể từ đó, Nhà Trắng đă công bố sáng kiến 100 ngày nhằm bảo vệ hệ thống điện của đất nước khỏi các cuộc tấn công mạng bằng cách khuyến khích các chủ sở hữu và người vận hành các nhà máy điện và tiện ích điện nâng cao khả năng xác định các mối đe dọa mạng đối với mạng của họ.
Nó bao gồm các cột mốc cụ thể để họ đưa công nghệ vào sử dụng để họ có thể phát hiện và phản ứng với các cuộc xâm nhập trong thời gian thực.
Bộ Tư pháp cũng đă công bố một lực lượng đặc nhiệm mới chuyên chống lại các cuộc tấn công ransomware, trong đó dữ liệu bị tin tặc chiếm giữ, những người yêu cầu nạn nhân thanh toán để giải phóng nó.