Thực tế Colonial Pipeline đã phải trả mức giá nào cho việc lấy lại quyền vận hành hệ thống?

Theo CEO của Colonial Pipeline Joseph Blount ngày 19/5 đã thừa nhận với tờ Wall Street Journal rằng công ty đã trả 4,4 triệu USD tiền chuộc cho tin tặc do ban giám đốc điều hành không chắc hệ thống đường ống dẫn dầu của họ đã bị ảnh hưởng nghiêm trọng như thế nào hoặc mất bao lâu để khôi phục lại hoạt động.

Hệ thống đường ống dẫn dầu Colonial Pipeline Co chiều dài 5.500 dặm (8.850 km) đã buộc phải đóng cửa trong tuần trước sau bị các tin tặc “thả mã độc tống tiền”, gây cản trở hoạt động vận chuyển hàng triệu thùng xăng, dầu diesel và nhiên liệu máy bay từ bờ biển vùng Vịnh sang Bờ Đông.

Trả lời tờ Journal, ông Joseph Blount nói rằng việc trả tiền chuộc là vì lợi ích lớn hơn. Ông nói rằng đây là một quyết định gây nhiều tranh cãi, song đó là điều đúng đắn cần làm cho đất nước.

Mức giá trị thực tế mà Colonial Pipeline phải trả cho nhóm hacker nổi tiếng DarkSide chỉ là 4,4 triệu USD thấp hơn dự báo của Bloomberg đưa ra.

Colonial Pipeline đã bị đặt trong tình thế tiến thoái lưỡng nan: Không trả tiền chuộc thì hệ thống dẫn dầu có thể hoàn toàn bị tê liệt, còn đưa trả tiền chuộc thì sẽ tạo thành một tiền lệ để tin tặc thực hiện những phi vụ khác tương tự trong tương lai.

Các quan chức Mỹ cũng đã gặp nhiều khó khăn để ngăn cản Colonial Pipeline trả tiền. Trong khi đó, Anne Neuberger, Phó cố vấn an ninh mạng quốc gia Mỹ nhận xét đây là quyết định điển hình của khu vực tư nhân.

Các nhà phân tích cho rằng tình trạng thiếu nhiên liệu ở khu vực bờ Đông nước Mỹ có thể sẽ kéo dài trong vài ngày, hoặc lâu nhất là hai tuần ở những khu vực bị tác động nặng nề nhất của quốc gia này.

Tình trạng này xảy ra chủ yếu do tâm lý hoảng loạn của người dân đi mua xăng tích trữ khi xảy ra vụ tấn công mạng nhằm vào Colonial Pipeline, đường ống dẫn xăng dầu lớn nhất của Mỹ.

Theo GasBuddy, một trang web theo dõi giá xăng sử dụng nguồn cung cấp cộng đồng, tình trạng thiếu xăng xảy ra ở các bang như North Carolina, South Carolina, Virginia và Georgia.

Ngày 14/5 vừa qua, 90% các trạm xăng ở thủ đô Washington, DC không còn xăng để phục vụ khách hàng, trong khi đó 65% trạm xăng ở North Carolina, 48% trạm xăng ở South Carolina, 47% trạm xăng ở Georgia và 45% trạm xăng ở Virginia cũng bị cạn kiệt nguồn cung cấp nhiên liệu.

Trước đó, ngày 7/5, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống "để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động".

Hãng tin Bloomberg dẫn các nguồn thạo tin cho biết, Colonial Pipeline đã trả tiền chuộc cho tin tặc bằng tiền điện tử chỉ vài giờ sau khi xảy ra vụ tấn công này. Sau khi nhận được tiền, tin tặc đã cung cấp công cụ giải mã để công ty khôi phục mạng máy tính.

Tuy nhiên, công cụ này quá chậm nên công ty tiếp tục sử dụng các bản sao lưu của hãng để giúp khôi phục hệ thống. Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.

Một tuần sau vụ tấn công mạng nhằm vào Colonial Pipeline, hệ thống máy chủ của Darkside đã bị đánh sập. Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán.

Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.

Theo Tạp chí Điện tử