Giám đốc công ty đường ống xăng dầu Mỹ “đi đêm” nộp 4,4 triệu USD cho nhóm hacker
Việc Công ty Colonial Pipeline khôi phục hoạt động sau 5 ngày bị một nhóm hacker tấn công, đòi tiền chuộc đã gây nên sự nghi ngờ. Ngày 19/5, người đứng đầu công ty thừa nhận đã nộp tiền cho những kẻ tống tiền.
Colonial Pipeline, công ty kinh doanh hệ thống đường ống dẫn sản phẩm xăng dầu lớn nhất Mỹ, đã phải hứng chịu một cuộc tấn công mạng vào đầu tháng 5, làm gián đoạn nguồn cung cấp xăng dầu ở khu vực bờ biển phía đông nước Mỹ trong suốt 5 ngày trước khi khôi phục vận hành. Sau một thời gian im lặng, ngày 19/5, ông Joseph Blount, Giám đốc điều hành của công ty lần đầu tiên đã công khai thừa nhận rằng công ty đã phải trả khoản tiền chuộc 4,4 triệu USD cho nhóm tội phạm tin tặc DarkSide. Ông Joseph Blount giải thích lý do ông đưa ra quyết định của mình là để đường ống dẫn dầu hoạt động trở lại càng sớm càng tốt và cho rằng đó là điều đúng đắn cần làm cho đất nước. Đây là lần đầu tiên Colonial Pipeline công khai xác nhận thông tin đã trả tiền chuộc. Trước đó, hãng tin Bloomberg dẫn các nguồn thạo tin cũng đăng tải thông tin có nội dung tương tự.
Theo trang tin Hồng Kông Đông Phương ngày 20/5, vào lúc 5h30 sáng theo giờ miền Đông nước Mỹ ngày 7/5, một nhân viên của Công ty Colonial Pipeline đã nhìn thấy một tin nhắn tống tiền do một nhóm tin tặc để lại trên một máy tính trong phòng điều khiển. Anh ta biết rằng hệ thống máy tính của công ty đã bị tấn công. Tin nhắn được báo đến Giám đốc Joseph Blount trong vòng chưa đầy nửa giờ. Đến đêm hôm đó, Blount đã quyết định trả tiền chuộc cho nhóm hacker. Blount nói với Wall Street Journal rằng ông làm điều này vì các thành viên hàng đầu ban giám đốc điều hành của công ty không biết mức độ thiệt hại nghiêm trọng đối với hệ thống máy tính của công ty do tin tặc gây ra, hoặc phải mất bao lâu để hệ thống đường ống dẫn dầu có thể hoạt động trở lại.
Blount nói: “Tôi biết đây là một quyết định gây tranh cãi và tôi đã không thực hiện nó một cách khinh suất. Tôi thừa nhận rằng tôi rất không thoải mái khi nhìn tiền rơi vào tay họ như vậy. Tuy nhiên, vì lợi ích của đất nước, tôi làm như thế là đúng đắn”.
Trong nhiều năm qua, Cục Điều tra Liên bang Mỹ (FBI) đều yêu cầu các công ty bị tấn công bởi ransomware (mã độc tống tiền) không được trả tiền cho bọn tin tặc, vì điều này sẽ chỉ khuyến khích hành vi phạm tội; nhưng nhiều công ty nạn nhân và chính quyền thành phố đều trả tiền chuộc vì không muốn sẽ bị thiệt hại nặng nề do hoạt động bình thường bị gián đoạn. Blount nói rằng ông quyết định trả tiền chuộc sau khi đã thảo luận với các chuyên gia đã từng tham gia thương thuyết với nhóm tội phạm hacker, nhưng ông từ chối cho biết các chuyên gia đó là ai.
Nguồn tin đáng tin cậy cho biết công ty Colonial Pipeline đã trả tiền chuộc bằng đồng Bitcoin vào tối ngày 7/5. Sau khi nhận được tiền, nhóm hacker DarkSide đã cung cấp một công cụ giải mã cho công ty để mở khóa hệ thống máy tính đã bị chúng khóa, nhưng quá trình này rất chậm, Công ty dầu khí cần khởi động lại hệ thống bằng bản dự phòng của riêng mình. Tổng thống Mỹ Biden nói rằng ông tin rằng nhóm hacker này đến từ Nga, nhưng không liên quan gì đến chính phủ Nga.
Công ty Colonial Pipeline nhấn mạnh rằng hệ điều hành không bị ảnh hưởng trực tiếp bởi các cuộc tấn công của hacker, tuy nhiên, khi điều tra mức độ xâm nhập của hacker, họ đã đóng cửa hệ thống đường ống dẫn dầu nhằm ngăn chặn virus máy tính lây nhiễm sang hệ thống kiểm soát hoạt động của đường ống; các nhân viên cũng được yêu cầu không đăng nhập vào hệ thống mạng của công ty; các quan chức cấp cao của công ty đã liên hệ với FBI và các cơ quan liên bang khác để thông báo về vụ công ty bị hack. Trong vài ngày sau đó, Bộ Năng lượng đóng vai trò như một kênh để công ty và các cơ quan liên bang thông báo về tình hình mới nhất.
Khi Công ty Colonial Pipeline chuẩn bị nối lại các dịch vụ đường ống dẫn dầu, họ đã cử khoảng 300 người tiến hành kiểm tra 47.000 km đường ống, tìm kiếm các dấu hiệu phá hoại. Ông Blount cho biết mặc dù hiện tại dòng chảy của đường ống dẫn dầu đã trở lại bình thường nhưng tác động của vụ tấn công hack vẫn chưa kết thúc bằng việc trả tiền chuộc. Việc khôi phục một số hệ thống kinh doanh sẽ mất vài tháng, khiến công ty thiệt hại hàng chục triệu USD.
Chính phủ Mỹ trước nay luôn không khuyến khích các công ty bị ảnh hưởng trả tiền chuộc cho các nhóm tin tặc, nhưng cũng không thể ngăn được các công ty thỏa hiệp. Phó Cố vấn an ninh quốc gia về vấn đề Internet và Công nghệ mới nổi của Nhà Trắng, Anne Neuberger, trước đây từng bày tỏ, đây là quyết định của các công ty tư nhân. Tuy nhiên, điều này sẽ chỉ làm vấn đề trở nên tồi tệ hơn. Sau khi lấy được tiền chuộc, các hacker có thể ra tay nhắm vào nhiều mục tiêu hơn.
Ngày 7/5, Colonial Pipeline thông báo bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống. Sự cố này đã gây ra gián đoạn nguồn cung quy mô lớn, khiến hàng nghìn trạm xăng ở Bờ Đông nước Mỹ rơi vào cảnh khan hiếm hàng và giá xăng tăng lên mức cao nhất kể từ năm 2017.
Chính phủ Mỹ đã ban bố lệnh tình trạng khẩn cấp tại 17 bang và thủ đô Washington, đồng thời tạm dỡ bỏ các quy định như thu phí xe tải để tạo thuận lợi cho việc vận chuyển nhiên liệu. Sau hơn 1 tuần bị ảnh hưởng, hệ thống đường ống dẫn dầu của Colonial Pipeline đã hoạt động bình thường trở lại.
Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới các bang ở Bờ Đông nước Mỹ thông qua đường ống dài 8.850 km, phục vụ trên 50 triệu khách hàng. Ngoài ra, hệ thống này cũng cung cấp nhiên liệu cho một số sân bay lớn của nước Mỹ, trong đó có sân bay Hartsfield Jackson ở thành phố Atlanta, bang Georgia được cho là nhộn nhịp nhất thế giới.