Hệ thống máy chủ của nhóm tin tặc DarkSide bị sập
Ngày 14/5, một tuần sau vụ tấn công mạng nhằm vào mạng lưới đường ống dẫn dầu lớn nhất của Mỹ, hệ thống máy chủ của Darkside - nhóm tin tặc bị cho là thủ phạm, đã bị đánh sập.
- DarkSide - Nhóm hacker tấn công tuyến xăng dầu "huyết mạch" của Mỹ nguy hiểm tới mức nào?
- DarkSide đã từng thực hiện những cuộc tấn công mạng nào?
- Colonial Pipeline đã trả cho DarkSide 5 triệu USD để được vận hành hệ thống nhiên liệu "huyết mạch" của Mỹ
Theo công ty an ninh mạng Recorded Future của Mỹ, DarkSide cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán. Một máy chủ đã tự động rút tiền kỹ thuật số của DarkSide vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.
Hiện vẫn chưa xác định được cá nhân hay tổ chức nào đứng sau vụ việc.
Ngày 7/5 vừa qua, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống "để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động".
Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.
Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới. Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận