Như tin đã đưa, đường ống dẫn nhiên liệu Colonial Pipeline đã bị tê liệt từ thứ Sáu tuần trước sau khi hệ thống điện toán của công ty vận hành đường ống bị tin tặc tấn công để đòi tiền, một kiểu tấn công điện toán được gọi là ransomware. Trong kiểu tấn công này, tin tặc cài một phần mềm độc hại vào hệ thống điện toán của nạn nhân, chiếm quyền điều khiển, mã hóa tất cả các tài liệu và làm hệ thống ngừng hoạt động, nạn nhân phải trả một khoản “tiền chuộc” lớn, thường là bằng tiền kỹ thuật số bitcoin để giành lại quyền điều khiển hệ thống điện toán.
Theo Reuters, hôm thứ Hai nhóm ransomware bị cáo buộc đã tấn công hệ thống Colonial Pipeline – mà Cơ quan điều tra liên bang FBI xác định là nhóm DarkSide – nói mục tiêu của họ là kiếm tiền và không nhằm gieo rắc rối loạn mặc dù hành động của chúng đã buộc đường ống Colonial Pipeline dài 5.500 dặm bị tạm thời gián đoạn, giá xăng tăng lên khi các bồn chứa bắt đầu cạn kiệt. Colonial dự kiến sẽ khôi phục “đáng kể” hoạt động vào cuối tuần này.
Trong một bản tin ngắn gọn đăng trên trang web của DarkSide hôm thứ Hai, nhóm tin tặc nói “mục tiêu của chúng tôi là kiếm tiền và không tạo ra các vấn đề cho xã hội”. Bản tin không đề cập trực tiếp đến Colonial Pipeline và cũng không cho biết tin tặc muốn đòi bao nhiêu tiền. Bản tin nói thêm rằng nhóm là “phi chính trị” và các nhà phân tích “không cần phải ràng buộc chúng tôi” với bất kỳ chính phủ cụ thể nào.
Bản tin có một số lỗi chính tả và ngữ pháp, cho thấy có khả năng nhóm DarkSide là một tổ chức tội phạm nước ngoài, dường như hướng đến việc hạ nhiệt chính trị xung quanh một trong những kế hoạch đòi tiền chuộc kỹ thuật số gây rối loạn nhất từ trước tới nay và cố gắng tạo khoảng cách giữa chúng và sự hỗn loạn mà chúng gây ra.
Liên quan tới thủ phạm của vụ tấn công, hãng Bloomberg đưa tin Tổng thống Joe Biden hôm thứ Hai nói nước Nga “có phần trách nhiệm” trong việc xử lý vụ tấn công điện toán này và ông sẽ tìm kiếm sự hợp tác toàn cầu để ứng phó với những vụ tương tự trong tương lai. Ông Biden không đổ lỗi cho điện Kremlin nhưng nói “có bằng chứng” các tin tặc hoặc phần mềm mà chúng sử dụng là “từ nước Nga”. “Chúng tôi đang nỗ lực cùng với FBI và Bộ Tư pháp ngăn chặn và truy tố bọn tội phạm ransonware,” ông Biden nói.
Trước đó, bà Anne Neuberger, Phó Cố vấn An ninh quốc gia phụ trách Mạng và Công nghệ mới, không xác nhận mối quan hệ giữa bọn tin tặc với một chính phủ nước ngoài. “Tại thời điểm này, cộng đồng tình báo của chúng tôi đang tìm kiếm có mối quan hệ với các nhân tố nhà nước hay không,” bà nói và cho rằng thủ phạm của vụ tấn công là “một nhóm tội phạm”.
Đường ống của công ty Colonial không bị thiệt hại và việc chuyển vận nhiên liệu có thể phục hồi “tương đối nhanh”, bà Elizabeth Sherwood-Randall, một Phó Cố vấn An ninh quốc gia khác, nói với báo chí và cho rằng, “Vào lúc này nguồn cung nhiên liệu không bị thiếu hụt”.
Tuy vậy, hệ thống điện toán của Colonial bị tê liệt, hiện đã sang ngày thứ tư, dẫn đến việc hạn chế bán lẻ tại các trạm bơm xăng và đang đẩy giá xăng chuẩn lên mức cao nhất trong ba năm.
Hôm Chủ nhật, nhà máy lọc dầu lớn nhất của Mỹ – Motiva Enterprises LLC’s (MOTIV.UL) – có công suất 607.000 thùng/ngày (bpd) ở Port Arthur, Texas – đã đóng cửa hai đơn vị chưng cất dầu thô vì sản phẩm không vận chuyển đi được.
Để khắc phục tình trạng thiếu nhiên liệu cung ứng cho các tiểu bang Bờ Đông, chính phủ Joe Biden đã cho áp dụng một số biện pháp khẩn cấp như quyết định nới lỏng các quy định hạn chế số giờ cầm vô-lăng của giới tài xế xe bồn chở xăng dầu, đồng thời đang xem xét tạm ngừng áp dụng đạo luật Jones Act – đạo luật quy định chỉ có tàu bè của Mỹ, do người Mỹ vận hành mới được vận chuyển hàng hóa giữa các hải cảng của Mỹ – để cho phép tàu chở xăng dầu nước ngoài, từ Canada và Âu châu, có thể cập cảng nước Mỹ, tạm thời giải quyết nguồn cung nhiên liệu cho đến khi đường ống Colonial hoạt động trở lại.
Trong một cuộc phỏng vấn với Reuters, một quan chức cấp cao bộ phận an ninh mạng của Bộ An ninh Nội địa Hoa Kỳ, CISA, nói rằng vụ tấn công ấn tượng này sẽ là một lời cảnh tỉnh cho những người trong ngành năng lượng. Eric Goldstein, trợ lý điều hành của CISA về an ninh mạng cho biết: “Tất cả các tổ chức nên thực sự ngồi xuống và lưu ý và đầu tư khẩn cấp để đảm bảo rằng họ đang bảo vệ mạng của mình trước những mối đe dọa này”.
