Ransomware tấn công đường ống dẫn nhiên liệu lớn nhất của Mỹ

Ransomware tấn công đường ống dẫn nhiên liệu lớn nhất của Mỹ

May 11, 2021 | vietsunshine

Colonial Pipeline, công ty vận chuyển 45% nhiên liệu tiêu thụ ở Bờ Đông Hoa Kỳ, hôm thứ bảy cho biết họ đã tạm dừng hoạt động do một cuộc tấn công bằng ransomware, một lần nữa chứng minh cơ sở hạ tầng dễ bị tấn công như thế nào.

“Vào ngày 7 tháng 5, Colonial Pipeline Company đã biết rằng họ là nạn nhân của một cuộc tấn công an ninh mạng”, công ty cho biết trong một tuyên bố đăng trên trang web của mình. “Kể từ đó, chúng tôi đã xác định rằng sự cố này liên quan đến ransomware. Để đáp lại, chúng tôi đã chủ động đưa một số hệ thống vào ngoại tuyến để ngăn chặn mối đe dọa. Điều này đã tạm thời dừng tất cả các hoạt động của đường ống và ảnh hưởng đến một số hệ thống CNTT của chúng tôi.”

Colonial Pipeline là đường ống dẫn sản phẩm tinh chế lớn nhất ở Hoa Kỳ, một hệ thống dài 5.500 dặm (8.851 km) liên quan đến việc vận chuyển hơn 100 triệu gallon từ thành phố Houston của Texas đến Cảng New York.

Bộ phận ứng phó sự cố Mandiant của công ty an ninh mạng FireEye được cho là đang hỗ trợ cuộc điều tra, theo báo cáo từ BloombergThe Wall Street Journal, với cuộc tấn công có liên quan đến một chủng ransomware có tên là DarkSide.

“Chúng tôi đang tham gia với Colonial và các đối tác liên ngành của chúng tôi về tình hình”, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết. “Điều này nhấn mạnh mối đe dọa mà ransomware gây ra cho các tổ chức bất kể quy mô hoặc lĩnh vực nào. Chúng tôi khuyến khích mọi tổ chức thực hiện hành động để củng cố tư thế an ninh mạng của họ để giảm khả năng tiếp xúc với các loại mối đe dọa này.”

dark side ransom note

Một phân tích về phần mềm tống tiền được Cybereason công bố trước đó vào tháng 4 năm 2021 cho thấy rằng DarkSide có hình thức được sử dụng để chống lại các mục tiêu ở các quốc gia nói tiếng Anh, đồng thời tránh các thực thể nằm ở các quốc gia thuộc Khối Liên Xô cũ.

Các nhà khai thác đằng sau phần mềm tống tiền gần đây cũng đã chuyển sang một chương trình liên kết vào tháng 3, trong đó các tác nhân đe dọa được tuyển dụng để phát tán phần mềm độc hại bằng cách vi phạm các nạn nhân mạng công ty, trong khi các nhà phát triển cốt lõi chịu trách nhiệm duy trì phần mềm độc hại và cơ sở hạ tầng thanh toán.

DarkSide, bắt đầu hoạt động vào tháng 8 năm 2020, đã công bố dữ liệu bị đánh cắp từ hơn 40 nạn nhân cho đến nay. Hiện vẫn chưa rõ những kẻ tấn công yêu cầu bao nhiêu tiền hoặc liệu Colonial Pipeline đã thanh toán hay chưa. Một báo cáo riêng từ Bloomberg cáo buộc rằng tội phạm mạng đứng sau cuộc tấn công đã đánh cắp 100GB dữ liệu từ mạng.

Mối đe dọa gia tăng của Ransomware

Cuộc tấn công mạng mới nhất diễn ra khi một liên minh của chính phủ và các công ty công nghệ trong khu vực tư nhân, được gọi là Lực lượng đặc nhiệm Ransomware, đưa ra danh sách 48 khuyến nghị để phát hiện và ngăn chặn mối đe dọa ransomware đang gia tăng, ngoài việc giúp các tổ chức chuẩn bị và ứng phó với các cuộc tấn công như vậy hiệu quả hơn.

Các cuộc xâm nhập có khả năng gây tổn hại nhắm vào các tiện ích và cơ sở hạ tầng quan trọng đã chứng kiến sự gia tăng trong những năm gần đây, một phần được thúc đẩy bởi các cuộc tấn công bằng mã độc tống tiền ngày càng tăng lên trên đường dây tống tiền kép để không chỉ mã hóa dữ liệu của nạn nhân mà còn lấy sạch thông tin trước đó và đe dọa công khai nó nếu yêu cầu tiền chuộc không được trả.

phát triển của ransomware

Dựa trên dữ liệu do Check Point thu thập và được chia sẻ với The Hacker News, các cuộc tấn công mạng nhắm vào các tiện ích của Mỹ đã tăng trung bình 50% mỗi tuần, từ 171 vào đầu tháng 3 lên 260 vào cuối tháng 4. Hơn nữa, trong chín tháng qua, số vụ tấn công ransomware hàng tháng ở Hoa Kỳ tăng gần gấp ba lần lên 300.

“Hơn nữa, trong những tuần gần đây, trung bình cứ 88 tổ chức Tiện ích ở Hoa Kỳ thì có 1 tổ chức bị tấn công Ransomware, tăng 34% so với mức trung bình từ đầu năm 2021”, công ty an ninh mạng của Mỹ-Israel cho biết.

Vào tháng 2 năm 2020, CISA đã đưa ra cảnh báo về việc gia tăng lây nhiễm ransomware ảnh hưởng đến hoạt động của đường ống sau một cuộc tấn công nhằm vào một cơ sở nén khí tự nhiên giấu tên ở nước này, khiến công ty phải đóng cửa đường ống trong khoảng hai ngày.

Bảo mật cơ sở hạ tầng đường ống là một lĩnh vực trọng tâm của Bộ An ninh Nội địa, vào năm 2018, Bộ An ninh Nội địa đã giao cho CISA giám sát cái gọi là Sáng kiến An ninh Mạng Đường ống (PCI) nhằm xác định và giải quyết các mối đe dọa đang nổi lên và thực hiện các biện pháp an ninh để bảo vệ hơn 2,7 triệu dặm đường ống dẫn chịu trách nhiệm vận chuyển dầu và khí tự nhiên ở Mỹ.

Trung tâm Quản lý Rủi ro Quốc gia (NRMC) của cơ quan này cũng đã xuất bản Pipeline Cybersecurity Resources Library vào tháng 2 năm 2021 để “cung cấp cho các cơ sở đường ống, các công ty và các bên liên quan một tập hợp các nguồn lực tự nguyện, miễn phí để củng cố vị thế an ninh mạng của họ.”

Nguồn: Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down

Tags: , ,