ANM 15/5: Doanh nghiệp hàng đầu thế giới chịu chung số phận với Colonial Pipeline

Ngày 13/5, Tổng thống Mỹ Joe Biden cho biết nước này sẽ truy đuổi những kẻ đứng sau vụ tấn công nhằm vào Colonial Pipeline, công ty điều hành đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Ông Biden cho biết phía Mỹ đã liên lạc trực tiếp với Nga để yêu cầu các quốc gia có trách nhiệm phải có hành động chống lại các mạng mã độc tống tiền này và Mỹ cũng sẽ theo đuổi một biện pháp để làm gián đoạn khả năng hoạt động của tin tặc. Ông không loại trừ khả năng sẽ tiến hành một cuộc tấn công mạng trả đũa nhằm vào nhóm tội phạm mạng này, đồng thời nhấn mạnh Mỹ không cho rằng chính phủ Nga đứng sau vụ tấn công nhằm vào Colonial.

Tổng thống Mỹ Joe Biden: Mỹ đã liên lạc trực tiếp với Nga để yêu cầu các quốc gia có trách nhiệm phải có hành động chống lại các mạng mã độc tống tiền này và Mỹ cũng sẽ theo đuổi một biện pháp để làm gián đoạn khả năng hoạt động của tin tặc.

Cùng ngày, Bloomberg đưa tin, Colonial đã trả gần 5 triệu USD cho tin tặc chỉ vài tiếng sau khi bị tấn công. Sau khi nhận được thanh toán, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó. Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng họ để giúp khôi phục hệ thống. Đại diện Colonial từ chối bình luận về thông tin này.

Ông Trey Blalock, chuyên gia an ninh mạng đồng thời là CEO của Verification Labs (Mỹ), mới đây đã bày tỏ lo ngại rằng Olympic Pipeline có thể sẽ phải hứng chịu một cuộc tấn công mạng tương tự như Colonial Pipeline. Blalock khẳng định, điều này hoàn toàn có thể xảy ra, họ là một mục tiêu hấp dẫn chỉ đơn giản vì họ có nhiều tiền. Hệ thống đường ống của Olympic Pipeline kéo dài từ Nhà máy Lọc dầu tại Blaine đến Portland. Khi phóng viên của KOMO News liên lạc với WUTC – cơ quan nhà nước quản lý đường ống này, đại diện của WUTC cho biết họ thường xuyên kiểm tra và xem xét các mối đe dọa một cách nghiêm túc. Trong khi đó B.P. – công ty vận hành Olympic Pipeline khẳng định họ cực kỳ coi trọng vấn đề an toàn và bảo mật.

Ông Trey Blalock (phải) bày tỏ lo ngại rằng Olympic Pipeline có thể sẽ phải hứng chịu một cuộc tấn công mạng tương tự như Colonial Pipeline.

Liên quan đến các hoạt động của nhóm tin tặc Darkside (thủ phạm tấn công Colonial), vừa qua Brenntag, công ty phân phối hóa chất hàng đầu thế giới và có trụ sở tại Đức, đã phải chi 4,4 triệu USD tiền chuộc bằng Bitcoin cho DarkSide để nhận lấy một bộ giải mã cho các tập tin bị mã hóa và ngăn chặn kẻ tấn công công khai những dữ liệu đã đánh cắp được. Cụ thể, vào đầu tháng 05/2021, DarkSide đã phát động một vụ tấn công bằng mã độc tống tiền vào Brenntag, mã hóa dữ liệu và đánh cắp 150 GB dữ liệu. Ban đầu, nhóm này yêu cầu Brenntag thanh toán khoản tiền chuộc là 133.65 Bitcoin, trị giá khoảng 7,5 triệu USD vào thời điểm đó. Tuy nhiên, sau quá trình đàm phán, số tiền chuộc giảm xuống còn 4,4 triệu USD và đã được thanh toán vào ngày 11/5.

Công ty hóa chất hàng đầu thế giới Brenntag đã phải chi 4,4 triệu USD tiền chuộc bằng Bitcoin cho nhóm DarkSide.

Trong một diễn biến khác tại CHLB Đức, lãnh đạo Đảng Xanh Annalena Baerbock, người đang chạy đua để trở thành Thủ tướng nước này, đã trở thành mục tiêu của một chiến dịch ác liệt trên mạng xã hội trong những ngày gần đây sau khi cam kết sẽ ngăn chặn dự án đường ống dẫn khí đốt giữa Nga và Châu Âu. Chiến dịch này bao gồm các hình ảnh giả mạo là ảnh khỏa thân của bà Baerbock và một bức ảnh bà đứng cạnh tỷ phú George Soros được sử dụng để khẳng định bà là một phần của âm mưu người Do Thái trên toàn thế giới mà phe cực hữu cho rằng ông Soros là chủ mưu. Cem Özdemir, cựu lãnh đạo Đảng Xanh cho rằng Nga đứng sau chiến dịch này. Ông khẳng định, để ngăn chặn Đảng Xanh tham gia vào chính phủ, không gì mà Điện Kremlin không thể làm đồng thời kêu gọi các nhà dân chủ không tham gia vào “chiến dịch bẩn thỉu” của ông Putin.

Lãnh đạo Đảng Xanh Annalena Baerbock, người đang chạy đua để trở thành Thủ tướng nước này, đã trở thành mục tiêu của một chiến dịch ác liệt trên mạng xã hội.

Tại Nhật Bản, trong một cuộc họp ngày 13/5, Chính phủ đã tiết lộ dự thảo chiến lược an ninh mạng trong 3 năm tới nhằm tăng cường các biện pháp an ninh mạng để đối phó với các cuộc tấn công có liên quan đến nước ngoài có thể xảy ra. Chiến lược kêu gọi hợp tác chặt chẽ hơn nữa với các công ty liên quan đến cơ sở hạ tầng, các trường đại học và những tổ chức khác để giảm thiểu rủi ro. Chính phủ nước này cũng đặt mục tiêu tăng cường khả năng phòng thủ cho các lĩnh vực ngoại giao và an ninh quốc gia để chống lại các cuộc tấn công mạng có nguồn gốc từ Trung Quốc, Bắc Triều Tiên và Nga.

Ngày 13/5, đáp lại tuyên bố của Bộ trưởng Ngoại giao Anh Dominic Raab rằng nước này sẽ dẫn đầu một nỗ lực quốc tế để chống lại các mối đe dọa mạng đến từ Trung Quốc, Nga cùng các quốc gia khác, phát ngôn viên Bộ Ngoại giao Trung Quốc – Hoa Xuân Oánh khẳng định, Trung Quốc kiên quyết phản đối việc Anh bôi nhọ một cách vô trách nhiệm và vô căn cứ rằng nước này đang bảo trợ cho tin tặc tiến hành các vụ tấn công mạng. Bà Hoa nhấn mạnh, Anh đã tham gia tích cực vào việc phát triển các khả năng tấn công mạng trong những năm gần đây và chính hành động của Anh mới là mối đe dọa thực sự đối với hòa bình và an ninh trong không gian mạng toàn cầu.

Cùng ngày, Đơn vị Tình báo Mối đe dọa Talos thuộc hãng bảo mật Cisco (Singapore) công bố báo cáo cho biết, trong 18 tháng qua, nhóm gián điệp mạng Transparent Tribe đã mở rộng hoạt động tấn công nhằm vào chính phủ Ấn Độ. Theo đó, nhóm này đã sử dụng một công cụ có khả năng đánh cắp dữ liệu để nhắm mục tiêu vào các quân nhân Ấn Độ cũng như các nhà thầu quốc phòng và những người tham gia các hội nghị được chính phủ Ấn Độ tài trợ. Talos không đề cập đến Pakistan trong báo cáo nhưng nhiều nhà nghiên cứu bảo mật khẳng định Transparent Tribe là nhóm gián điệp mạng hoạt động cho chính phủ Pakistan.

Trần Anh