Hệ thống đường ống dẫn dầu của Colonial Pipeline
- công ty điều hành đường ống dẫn nhiên liệu lớn nhất của Mỹ, vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Texas tới Bờ Đông - nơi có đông dân cư của Mỹ thông qua đường ống dài 8.850km, phục vụ 50 triệu khách hàng đã bị buộc phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng vào ngày 08/5/2021.
Thông báo của Colonial Pipeline cho biết họ là nạn nhân của một vụ tấn công an ninh mạng. Để đối phó với vụ việc, công ty phải đóng toàn bộ mạng lưới. Colonial Pipeline cho hay, vụ tấn công đã tạm ngừng mọi hoạt động của đường ống và ảnh hưởng tới một số hệ thống CNTT.
Trong đó, nguồn tin trong lĩnh vực an ninh mạng cho biết phần mềm độc hại đã được sử dụng trong vụ tấn công Colonial Pipeline là ransomware - một loại mã độc được thiết kế để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.
FBI xác định nhóm DarkSide tấn công mạng Colonial Pipeline
Ngày 10/5/2021, Cục điều tra Liên bang Mỹ (FBI) xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng ransomware nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, qua đó quy trách nhiệm cho một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công vào nhiều công ty ở Mỹ và châu Âu.
Tuyên bố của FBI có đoạn: "Chúng tôi sẽ tiếp tục phối hợp với các đối tác của công ty và chính phủ về cuộc điều tra này."
"Colonial Pipeline đang tiếp tục hợp tác với các chuyên gia an ninh mạng bên thứ ba, cơ quan thực thi pháp luật và các cơ quan liên bang khác để khôi phục hoạt động của đường ống một cách nhanh chóng và an toàn", Colonial Pipeline cho biết trong một tuyên bố.
Vụ tấn công mạng nhằm vào Colonial Pipeline được xem là là một trong vụ tấn công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ, đồng thời khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt.
Sau cuộc tấn công ransomware DarkSide buộc Colonial phải ngừng dòng nhiên liệu qua các đường ống của mình, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) ngày 11/5/2021 đã đưa ra một lời khuyên mới kêu gọi doanh nghiệp tuân theo các phương pháp bảo mật tốt nhất để ngăn chặn sự gián đoạn, bao gồm thực hiện phân đoạn mạng mạnh mẽ; thường xuyên thử nghiệm các biện pháp kiểm soát thủ công và đảm bảo rằng các bản sao lưu được thực hiện định kỳ và cách ly khỏi các kết nối mạng.
Cơ quan này cho biết: “CISA và FBI không khuyến khích trả tiền chuộc cho những kẻ phạm tội. Việc trả tiền chuộc có thể khiến tin tặc nhắm mục tiêu vào các tổ chức khác, khuyến khích các đối tượng tội phạm khác tham gia vào việc phân phối ransomware hoặc có thể tài trợ cho các hoạt động bất hợp pháp. Trả tiền chuộc cũng không đảm bảo rằng các tệp của nạn nhân sẽ được phục hồi".
Quốc Trung
13:00 | 13/05/2021
13:00 | 21/06/2021
09:00 | 07/07/2021
13:00 | 21/05/2021
13:00 | 22/06/2021
15:00 | 23/06/2021
14:00 | 17/05/2021
10:00 | 19/05/2021
15:00 | 23/06/2021
11:00 | 07/05/2021
08:00 | 12/10/2022
11:00 | 22/03/2021
17:00 | 25/02/2021
20:00 | 21/10/2024
Chiều ngày 21/10, tại Hà Nội, Viện nghiên cứu 486 (Bộ Tư lệnh 86) tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong chuyển đổi số, xu thế và công nghệ”. Hội thảo tập trung trao đổi, thảo luận về thực trạng, nhu cầu và các giải pháp công nghệ trong việc chuyển đổi số tại các cơ quan, đơn vị trong và ngoài Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai chuyển đổi số gắn với an toàn thông tin, an ninh mạng hiện nay.
12:00 | 15/10/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa có cảnh báo tới người dùng Internet Việt Nam về thủ đoạn lừa đảo đánh cắp thông tin thẻ tín dụng. Đối tượng bị nhắm tới là những người thường mua hàng qua các nền tảng mạng xã hội.
10:00 | 04/10/2024
Noyb - Tổ chức phi lợi nhuận tập trung vào quyền riêng tư kỹ thuật số có trụ sở tại Vienna (Áo) đã đệ đơn khiếu nại lên Cơ quan bảo vệ dữ liệu Áo, cáo buộc Mozilla âm thầm kích hoạt tính năng theo dõi người dùng trên trình duyệt Firefox mà không được sự đồng ý.
07:00 | 20/09/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
