Vụ tiến công mạng chấn động nước Mỹ

Tổng thống Mỹ Joe Biden vừa phải ban bố tình trạng khẩn cấp tại Thủ đô Washington D.C và 17 bang khác, sau khi đường ống dẫn nhiên liệu lớn nhất nước này của Công ty Colonial Pipeline bị tin tặc tiến công. Các nhà lập pháp Mỹ đang kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt sau những vụ việc tương tự.

Colonial Pipeline đã phải đóng cửa sau khi vụ tiến công xảy ra. Ảnh: GETTY IMAGES
Colonial Pipeline đã phải đóng cửa sau khi vụ tiến công xảy ra. Ảnh: GETTY IMAGES

Theo Reuters, Tổng thống Biden ban bố tình trạng khẩn cấp nhằm giải quyết nhu cầu cấp thiết về vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác ở những khu vực bị ảnh hưởng. Thay vì sử dụng hệ thống ống dẫn, nhiên liệu trước mắt sẽ được vận chuyển bằng đường bộ đến Thủ đô Washington D.C và một số bang khác của Mỹ như Alabama, Arkansas, Delaware, Florida, New York, Texas... Cùng với đó, chính quyền Mỹ cũng yêu cầu mọi người không tích trữ nhiên liệu và cam kết đường ống dẫn nhiên liệu của Colonial Pipeline sẽ hoạt động trở lại trong thời gian sớm nhất.

Ngày 7-5 vừa qua, Colonial Pipeline đã trở thành nạn nhân của một vụ tiến công mạng. Dù chưa biết nhóm tin tặc đòi số tiền chuộc là bao nhiêu song hậu quả là Công ty Colonial Pipeline phải đóng toàn bộ mạng lưới đường ống dẫn nhiên liệu để xử lý. 

Hệ thống ống nhiên liệu của Colonial Pipeline dài 8.850 km, đảm nhận vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ vịnh Mexico tới khu vực Bờ Đông của Mỹ, phục vụ hơn 50 triệu khách hàng và đáp ứng nhu cầu hầu hết các sân bay lớn của nước này. Do đó, sự cố đối với Colonial Pipeline được xem là một trong vụ tiến công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ. Theo báo cáo của nhà chức trách Mỹ, ngày 11-5 vừa qua, ước tính khoảng 7,5% số trạm xăng ở bang Virginia và 5% số trạm ở bang Bắc Carolina cạn sạch nhiên liệu, trong khi nhu cầu tăng 20%.

Trước tình hình đó, Công ty Colonial Pipeline đã nỗ lực phối hợp các lực lượng chức năng để giải quyết sự cố. Dù chưa thể khôi phục hoàn toàn các đường ống chính, song công ty đã khởi động lại hệ thống đường ống nhỏ để vận chuyển nhiên liệu. Trong một tuyên bố, đại diện công ty cho biết: “Chúng tôi đang trong quá trình khôi phục dịch vụ cho các bên khác và sẽ đưa toàn bộ hệ thống trở lại trực tuyến khi an toàn và hoàn toàn tuân thủ sự chấp thuận tất cả quy định của liên bang”.

Không chỉ tìm cách khôi phục hệ thống đường ống dẫn nhiên liệu, ngay khi sự cố xảy ra, chính quyền Tổng thống Joe Biden cũng vào cuộc nhằm tìm ra thủ phạm. Hãng AFP ngày 11-5 dẫn lời ông Biden cho rằng một nhóm tin tặc có tên là DarkSide có thể là thủ phạm đứng sau vụ tiến công mã độc tống tiền (ransomware) khiến đường ống dẫn dầu lớn nhất ở Bờ Đông của Mỹ dừng hoạt động. Cục Điều tra liên bang Mỹ (FBI) cho biết, DarkSide đã nhiều lần tìm cách khống chế hệ thống mạng máy tính của các doanh nghiệp để tống tiền và đã gây thiệt hại hàng chục tỷ USD trong ba năm qua. Năm ngoái, DarkSide từng tiến công các doanh nghiệp vừa và lớn, chủ yếu ở Tây Âu, Canada và Mỹ để tống tiền kỹ thuật số Bitcoin từ vài trăm nghìn đến vài triệu USD/trường hợp. Dù vậy, ngày 10-5 vừa qua, một tuyên bố nhân danh DarkSide cho biết: “Mục tiêu của chúng tôi là tiền chứ không phải gây ra vấn đề cho xã hội”.

Cuộc tiến công mạng tồi tệ vừa qua đã cho thấy lỗ hổng bảo mật trong các cơ sở hạ tầng quan trọng của nước Mỹ “đang có vấn đề”. Vụ việc này là lời cảnh báo cho các công ty nói riêng cũng như giới chức Mỹ nói chung về các lỗ hổng mà họ phải đối mặt, từ đó tìm ra cách thức siết chặt an ninh mạng trong thời gian tới.