Chính quyền Biden náo loạn vì vụ hack tống tiền nhà điều hành đường ống dẫn nhiên liệu hàng đầu Mỹ

Vụ việc này là một trong những hoạt động đòi tiền chuộc kỹ thuật số gây rối loạn nhất từng được báo cáo và thu hút sự chú ý vì mức độ dễ bị tổn thương của cơ sở hạ tầng năng lượng Mỹ trước hacker. Việc dây chuyền ngừng hoạt động kéo dài sẽ khiến giá máy bơm xăng tăng đột biến trước mùa lái xe cao điểm hè này, gây ảnh hưởng tiềm tàng đến người tiêu dùng và nền kinh tế Mỹ.

Colonial Pipeline vận chuyển 2,5 triệu thùng xăng mỗi ngày và những nhiên liệu khác thông qua 8.850 km đường ống kết nối các nhà máy lọc dầu trên Bờ biển Vùng vịnh với miền đông và miền nam Mỹ.

Colonial Pipeline cũng phục vụ một số sân bay lớn nhất Mỹ, bao gồm cả sân bay Hartsfield Jackson ở Atlanta, nơi bận rộn nhất thế giới về lưu lượng hành khách.

Công ty cho biết đã ngừng hoạt động sau khi biết về một cuộc tấn công mạng bằng cách sử dụng ransomware.

"Colonial Pipeline đang thực hiện các bước để tìm hiểu và giải quyết vấn đề này. Tại thời điểm này, trọng tâm chính của chúng tôi là khôi phục dịch vụ một cách an toàn và hiệu quả cũng như nỗ lực để chúng tôi trở lại hoạt động bình thường", công ty thông báo.

Trong khi cuộc điều tra của chính phủ Mỹ đang ở giai đoạn đầu, một cựu quan chức và hai nguồn tin trong ngành cho biết các hacker có khả năng là nhóm tội phạm mạng chuyên nghiệp.

Cựu quan chức này cho biết các nhà điều tra đang xem xét một nhóm có tên DarkSide, được biết đến với việc triển khai ransomware và tống tiền nạn nhân trong khi tránh các mục tiêu ở các quốc gia hậu Xô Viết. Ransomware là loại phần mềm độc hại được thiết kế để khóa hệ thống bằng cách mã hóa dữ liệu và yêu cầu thanh toán để lấy lại quyền truy cập.

Các hacker đã đánh cắp 100 GB dữ liệu ra khỏi mạng của Colonial
Pipeline chỉ trong hai giờ hôm 6.5, Bloomberg News đưa tin trích dẫn những người quen thuộc với vấn đề này.

Colonial Pipeline cho biết đã nhờ một công ty an ninh mạng hỗ trợ điều tra, liên hệ với các cơ quan thực thi pháp luật và liên bang.

Theo các nguồn tin trong ngành an ninh mạng, công ty FireEye đã được điều động để đáp trả cuộc tấn công. FireEye từ chối bình luận.

Các cơ quan chính phủ Mỹ, bao gồm cả FBI, đã biết về tình hình nhưng chưa có thông tin chi tiết về kẻ đứng sau vụ tấn công.

Người phát ngôn của Nhà Trắng nói Tổng thống Joe Biden đã được thông báo tóm tắt về vụ việc vào sáng 8.5, đồng thời cho biết thêm rằng chính phủ đang nỗ lực giúp Colonial Pipeline khôi phục hoạt động và ngăn chặn nguồn cung bị gián đoạn.

Bộ Năng lượng Mỹ đang theo dõi các tác động tiềm tàng với nguồn cung cấp năng lượng của quốc gia, trong khi cả Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cùng Cơ quan An ninh Giao thông vận tải đều nói với Reuters rằng họ đang làm rõ tình hình.

Eric Goldstein, trợ lý giám đốc điều hành bộ phận an ninh mạng tại CISA cho biết: "Chúng tôi đang tham gia với công ty và các đối tác liên ngành của chúng tôi về tình huống này. Điều này nhấn mạnh mối đe dọa mà ransomware gây ra cho các tổ chức bất kể quy mô hoặc lĩnh vực nào".

Colonial Pipeline không cung cấp thêm chi tiết hoặc cho biết các đường ống dẫn của họ sẽ đóng cửa trong bao lâu.

Colonial Pipeline, công ty tư nhân có trụ sở tại bang Georgia, thuộc sở hữu của CDPQ Colonial Partners, IFM (US) Colonial Pipeline 2, KKR-Keats Pipeline Investors, Koch Capital Investments Company và Shell Midstream Operating.

Algirde Pipikaite, trưởng nhóm chiến lược mạng tại Trung tâm An ninh mạng của Diễn đàn Kinh tế Thế giới, cho biết: “Các lỗ hổng bảo mật mạng đã trở thành một vấn đề mang tính hệ thống. Trừ khi các biện pháp an ninh mạng được nhúng vào giai đoạn phát triển của công nghệ, chúng ta có thể sẽ thấy các cuộc tấn công thường xuyên hơn vào các hệ thống công nghiệp như đường ống dẫn dầu và khí đốt hoặc nhà máy xử lý nước".

Hiệp hội Ô tô Mỹ cho biết tình trạng mất đường ống kéo dài có thể làm tăng giá xăng tại các trạm bơm, gây lo lắng cho người tiêu dùng trước mùa lái xe hè này.

Ông Andrew Lipow, Chủ tịch công ty tư vấn Lipow Oil Associates, nói việc ngừng hoạt động kéo dài bốn hoặc năm ngày chẳng hạn, có thể dẫn đến tình trạng ngừng hoạt động lẻ tẻ tại các trạm nhiên liệu dọc theo Bờ Đông Mỹ, nơi phụ thuộc vào đường ống để giao hàng.

Sau khi Colonial Pipeline ngừng hoạt động lần đầu tiên được báo cáo vào 7.5, giá xăng giao sau trên sàn New York Mercantile Exchange đã tăng 0,6% trong khi giá dầu diesel kỳ hạn tăng 1,1%. Giá xăng và dầu diesel tại Bờ biển Vùng vịnh giảm do triển vọng nguồn cung có thể tích lũy trong khu vực.

Andrew Lipow nói: “Mỗi ngày trôi qua, nó ngày càng có tác động lớn hơn đến hoạt động lọc dầu ở Bờ biển Vùng vịnh. Các nhà lọc dầu sẽ phải phản ứng bằng cách giảm chế biến thô vì họ đã mất một phần của hệ thống phân phối".

Các công ty lọc dầu được Reuters liên hệ hôm 8.5 cho biết hoạt động của họ vẫn chưa bị ảnh hưởng.

Trong khi đó, Kinder Morgan (một trong những công ty cơ sở hạ tầng năng lượng lớn nhất và phổ biến nhất ở Bắc Mỹ) cho biết Tổng công ty Đường ống Sản phẩm của họ (PPL) phục vụ nhiều khu vực tương tự vẫn hoạt động đầy đủ.

PPL đang làm việc với khách hàng để cung cấp thêm các thùng trong thời gian ngừng hoạt động của Colonial. PPL có thể cung cấp khoảng 720.000 thùng nhiên liệu/ngày thông qua mạng lưới đường ống từ Louisiana đến khu vực Washington.

Viện Dầu mỏ Mỹ, tập đoàn thương mại hàng đầu trong ngành dầu mỏ, đang theo dõi tình hình.

Ben Sasse, thượng nghị sĩ đảng Cộng hòa từ Nebraska và là thành viên của Ủy ban Lựa chọn Thượng viện về Tình báo, cho biết cuộc tấn công mạng là lời cảnh tỉnh cho các nhà lập pháp Mỹ.

"Đây là một vở kịch sẽ được chạy lại và chúng tôi chưa chuẩn bị đầy đủ", ông nhận xét, đồng thời nói thêm rằng Quốc hội nên thông qua một kế hoạch cơ sở hạ tầng nhằm tăng cường các lĩnh vực chống lại các cuộc tấn công này.

Colonial trước đó đã đóng cửa các dây chuyền sản xuất xăng và chưng cất của mình khi cơn bão Harvey đổ bộ vào Bờ biển Vùng vịnh Mỹ năm 2017. Điều đó khiến nguồn cung bị thắt chặt và giá xăng tăng ở Mỹ sau khi cơn bão buộc nhiều nhà máy lọc dầu ở Vùng vịnh phải đóng cửa.