Thứ tư, 16/06/2021 16:03 | Điểm tin:

Không cần làm hỏng thiết bị, tại sao hacker có thể buộc hệ thống cung cấp nhiên liệu cho 50 triệu người Mỹ dừng hoạt động?

Chủ nhật, 16/05/2021 10:43
Thay vì tấn công hệ thống vào các cảm biến của hệ thống ống dẫn, các hacker nhắm đến một nơi không ai ngờ trong mạng lưới của công ty.

Một vài ngày trước, công ty vận chuyển dầu khí Colonial Pipeline – công ty sở hữu mạng lưới cung cấp nhiên liệu cho 45% người dùng ở Bờ Đông nước Mỹ - đã bị một nhóm hacker tấn công đòi tiền chuộc. Hậu quả của cuộc tấn công này đã khiến hệ thống ống dẫn khí đốt và các loại nhiên liệu khác phải ngừng hoạt động, ảnh hưởng đến cuộc sống của khoảng 50 triệu người dùng trong khu vực này.

Thông thường một cuộc tấn công như vậy khiến mọi người cho rằng nó nhắm tới các điểm yếu nằm trong hệ thống cảm biến gắn trong những đường ống dẫn nhiên liệu, bị tấn công qua internet và sau đó bị hacker nắm quyền kiểm soát hoặc khiến chúng không thể hoạt động một cách an toàn.

Không cần làm hỏng thiết bị, tại sao hacker có thể buộc hệ thống cung cấp nhiên liệu cho 50 triệu người Mỹ dừng hoạt động? - Ảnh 1.

Mạng lưới đường ống cung cấp nhiên liệu cho Bờ Đông nước Mỹ của Colonial Pipeline

Thế nhưng một báo cáo mới từ trang The Drive lại cho thấy, các hacker của cuộc tấn công này còn khôn ngoan hơn thế nhiều. Họ tìm ra cách buộc các nhà vận hành hệ thống phải tự mình ngắt hoạt động của hệ thống cung ứng. Thay vì mày mò tìm lỗ hổng trong các hệ thống điện tử, các hacker tấn công vào hệ thống thanh toán của công ty.

Báo cáo từ The Drive cho biết:

"Các chi tiết mới từ bên trong Colonial Pipeline cho thấy điều gì dẫn đến quyết định cắt nguồn cung. Các chi tiết ngắn gọn về vấn đề này cho thấy, dòng nhiên liệu bị cắt vì công ty hệ thống tính tiền của công ty đã bị tấn công. Các quan chức công ty lo ngại rằng họ không thể tính hóa đơn một cách chính xác cho khách hàng khi nhiên liệu vận chuyển đến nơi, do vậy, họ chọn cách ngắt hệ thống, dừng vận chuyển nhiên liệu."

"Không có bằng chứng nào cho thấy hệ thống vận hành đường ống đã bị tấn công. Tất nhiên, sau vụ tấn công ban đầu, quy mô đầy đủ của cuộc tấn công bằng ransomware vào hệ thống công ty vẫn không được biết chính xác. Do vậy, quyết định ngắt nguồn cung có thể được giải thích một cách dễ dàng như là cách tiếp cận đầy thận trọng với tình hình."

Không cần làm hỏng thiết bị, tại sao hacker có thể buộc hệ thống cung cấp nhiên liệu cho 50 triệu người Mỹ dừng hoạt động? - Ảnh 2.
 

Một báo cáo mới từ New York Times cho biết, dường như Colonial Pipeline đã phải trả cho các hacker gần 5 triệu USD bằng Bitcoin để lấy lại số dữ liệu đã bị ransomware mã hóa.

Hiện tại hệ thống đường ống này đã được khởi động lại nhưng với các báo cáo lạc quan nhất của Colonial Pipeline cũng cho biết, sẽ phải mất đến 2 tuần nữa, chuỗi cung cấp sản phẩm này mới trở lại hoạt động bình thường.

Trước đó cuộc tấn công đã gây ra tình trạng hoảng loạn trong người dân Mỹ khi đường ống dẫn nhiên liệu dừng hoạt động, khiến họ đổ xô đi mua tích trữ nhiên liệu do lo sợ tình trạng khan hiếm sẽ đẩy giá lên cao.