Hàng vạn container mắc kẹt do vụ hack, DP World gặp khó để khôi phục hoạt động ở cảng

Chính phủ Úc hôm 12.11 cho biết tình trạng gián đoạn tại bốn cảng lớn nhất quốc gia dự kiến sẽ tiếp tục kéo dài thêm vài ngày nữa do hệ thống CNTT của DP World Plc vẫn bị ngắt kết nối Internet kể từ vụ hack hôm 10.11. DP World Plc chưa nhận được yêu cầu tiền chuộc và không biết tổ chức nào chịu trách nhiệm, tờ Australian Financial Review dẫn lời một quan chức hàng đầu của công ty cho biết.

DP World Plc, một trong những nhà khai thác cảng lớn nhất thế giới, là nạn nhân mới nhất trong chuỗi các cuộc tấn công mạng quy mô lớn, khốc liệt trên toàn cầu năm nay.

Tuần trước, chi nhánh ở Mỹ của Ngân hàng Công thương Trung Quốc (ICBC), đã bị nhóm hacker đình đám Lockbit tấn công bằng ransomware. Điều này khiến ICBC không thể xử lý các giao dịch mua bán trái phiếu kho bạc Mỹ vì không thể kết nối với các định chế tài chính khác.

ICBC là ngân hàng lớn nhất thế giới theo giá trị tài sản đang quản lý.

Vụ tấn công gây ra nhiều gián đoạn do các nhà tạo lập thị trường, môi giới và ngân hàng bị mất kết nối. Để hạn chế thiệt hại, ICBC đã phải gửi các thông tin chi tiết về giao dịch cho các bên liên quan bằng cách chuyển phát nhanh qua đường bưu điện những ổ đĩa USB có chứa dữ liệu.

"Đây thực sự là một cú sốc với các ngân hàng lớn trên toàn thế giới. Việc ICBC bị hack sẽ buộc một loạt ngân hàng lớn trên toàn cầu phải chạy đua với thời gian để cải thiện tính bảo mật, bắt đầu từ hôm nay", Marcus Murray, nhà sáng lập công ty an ninh mạng Truesec (Thụy Điển), chia sẻ với trang Bloomberg.

Ransomware là một loại phần mềm độc hại được thiết kế để xâm nhập vào hệ thống máy tính hoặc mạng, sau đó mã hóa dữ liệu hoặc hạn chế quyền truy cập vào hệ thống, ngăn người dùng tiếp cận các file, ổ đĩa hoặc thậm chí cả hệ điều hành. Sau khi hệ thống bị mã hóa, kẻ tấn công yêu cầu một khoản tiền chuộc (thường là trong định dạng tiền điện tử như Bitcoin) từ người sở hữu hệ thống để cung cấp khóa giải mã hoặc để khôi phục quyền truy cập.

Nếu người dùng không thanh toán khoản tiền chuộc, dữ liệu của họ có thể bị mất hoặc trở nên không sử dụng được vĩnh viễn. Ransomware thường được phát tán thông qua các file đính kèm email và trang web độc hại hoặc các lỗ hổng bảo mật trong hệ thống. Đây là một hình thức tấn công mạng ngày càng phổ biến và gây ra nhiều tổn thất cho doanh nghiệp và cá nhân trên toàn thế giới.

Khi ngày càng có nhiều cảng tự động hóa và loại bỏ tài liệu giấy, hacker gây ra vấn đề ngày càng lớn với mạng lưới vận chuyển trong khu vực. Hiện chưa rõ liệu Lockbit có đứng sau vụ tấn công vào DP World Plc hay không.

“Vụ việc này là lời nhắc nhở về nguy cơ nghiêm trọng mà các cuộc tấn công mạng gây ra cho đất nước chúng ta cũng như với cơ sở hạ tầng quan trọng mà tất cả chúng ta đều dựa vào. Việc quản lý các sự cố mạng kiểu này cực kỳ phức tạp”, Bộ trưởng Nội vụ Úc - Clare O'Neil cho biết trên X, ước tính DP World Plc quản lý gần 40% lượng hàng hóa lưu thông vào và ra khỏi Úc.

Theo Ports Australia, cơ quan công nghiệp hàng đầu, các cảng của Úc rất quan trọng với nền kinh tế khi nước này thực hiện 98% tổng lượng giao dịch thương mại của mình bằng đường biển. Rất nhiều thứ mà người Úc sử dụng hàng ngày, từ máy tính đến quần áo và thuốc men đều được nhập khẩu. Trong khi Úc là nước xuất khẩu nông nghiệp, năng lượng và khai thác mỏ quan trọng.

Cảnh sát đang điều tra vụ tấn công mạng. DP World Plc đang rà soát các máy chủ của mình để tìm ra nơi hacker có thể đã xâm nhập, dữ liệu mà hacker có thể đã xem hoặc di chuyển cũng như liệu chúng có để lại bất kỳ phần mềm độc hại nào hay không, tờ Australian Financial Review đưa tin, dẫn lời Nicolaj Noes, người giám sát hoạt động kinh doanh của công ty tại châu Đại Dương.

Nicolaj Noes nói rằng có khả năng các cảnh báo do phần mềm giám sát của DP World Plc đưa ra đã giúp công ty có thời gian tắt hệ thống trước khi dữ liệu bị đánh cắp hoặc bị khóa.

Sự gián đoạn tại các cảng ở Sydney, Melbourne, Brisbane và Fremantle xảy ra khi DP World Plc đang bị cuốn vào cuộc đình công đang diễn ra của Liên minh Hàng hải Úc về tiền lương và điều kiện làm việc tốt hơn.

Hôm 12.11, DP World Plc cho biết đã đạt được “tiến bộ đáng kể” trong việc thiết lập lại các hoạt động vận chuyển hàng hóa, khi các nhóm thử nghiệm các hệ thống quan trọng rất quan trọng để nối lại hoạt động bình thường và di chuyển thường xuyên.

DP World Plc đang hợp tác với các hãng khai thác cảng và nhà điều hành khác để tạo điều kiện thuận lợi cho việc vận chuyển một số hàng hóa, đồng thời hợp tác chặt chẽ với chính phủ Úc cùng các bên liên quan khác “để xác định và truy xuất hàng hóa nội địa nhạy cảm”.

Chính phủ đang đánh giá và phát triển “sự hiểu biết về dòng chảy tác động đến hệ thống hậu cần của Úc”, Điều phối viên An ninh mạng Quốc gia Darren Goldie viết trên X.

Darren Goldie đã tổ chức cơ chế điều phối quốc gia vào cuối tuần qua để tập hợp các cơ quan chính phủ cùng các ngành hàng hải và hậu cần lại với nhau như một phần về phản ứng với sự việc.

“Dù tôi hiểu rằng chúng tôi quan tâm đến việc xác định ai có thể chịu trách nhiệm về sự cố mạng, nhưng trọng tâm chính của chúng tôi lúc này vẫn là giải quyết sự cố và hỗ trợ DP World khôi phục hoạt động của họ cũng như bắt đầu vận chuyển hàng hóa.

Các cơ quan và ban ngành khác nhau sẽ làm việc với DP World để đảm bảo rằng chính phủ và những bên liên quan trong ngành có nhận thức phù hợp về tình huống cần thiết để hỗ trợ quản lý bất kỳ sự gián đoạn nào với chuỗi cung ứng của Úc”, ”, Darren Goldie cho biết.

Đây không phải là lần đầu tiên hacker nhắm vào các cảng lớn. Hồi tháng 7, cảng hàng hải lớn nhất Nhật Bản đã bị tấn công bởi nhóm hacker Lockbit. Hồi tháng 6, một số cảng của Hà Lan, gồm cả Amsterdam và Groningen, đã phải đối mặt với các cuộc tấn công từ chối dịch vụ phân tán (DdoS).

Năm 2021, công ty cảng và đường sắt của Nam Phi bị tấn công bởi ransomware, buộc hãng này phải tuyên bố không thể tiếp tục thực hiện các cam kết, giao dịch thông thường và phải chuyển sang xử lý hàng hóa bằng tay thay vì sử dụng quy trình tự động hoặc hệ thống máy tính..