Sau một cuộc tấn công mạng tàn khốc và vô cùng đáng xấu hổ trên một trong những đường ống dẫn dầu lớn nhất của Hoa Kỳ, một đường ống đã buộc nhiều trạm xăng phải đóng cửa và được báo cáo là khiến giá khí đốt trung bình trên toàn quốc tăng trên $ 3 lần đầu tiên kể từ năm 2014, dầu lại bị chảy. Nhưng Bloomberg đang báo cáo rằng Colonial Pipeline đã phải trả gần 5 triệu đô la tiền chuộc để đến đó và nó đã trả số tiền chuộc đó chỉ trong vòng vài giờ.
Điều đó thật ấn tượng, bởi vì nó đối lập với những gì Reuters, CNN, và những người khác được báo cáo sau cuộc tấn công. “Các nguồn quen thuộc với phản hồi của công ty,” một cụm từ thường được sử dụng khi bản thân công ty đang phản hồi nhưng không muốn nêu tên, cho thấy đường ống không có kế hoạch trả tiền cho tin tặc. Các nguồn tin của CNN khẳng định Colonial Pipeline vẫn chưa trả tiền chuộc và có thể sẽ không nhu cầu để thanh toán, cho thấy nó đã “quản lý để lấy lại dữ liệu quan trọng nhất đã bị đánh cắp” với sự trợ giúp của chính phủ Hoa Kỳ.
Tin tức cũng hơi đáng lo ngại vì cách thức đòi tiền chuộc thành công có thể khuyến khích tin tặc trong tương lai. Trong nhiều năm, chúng ta đã nghe báo cáo về các công ty nhỏ hơn và các tổ chức chính quyền địa phương trả tiền chuộc để lấy lại quyền truy cập vào máy tính của họ, nhưng đây có lẽ là một trong những ví dụ nổi bật nhất về ransomware và tin tức này có thể truyền cảm hứng cho những kẻ sao chép.
Về mặt tích cực, một chuyên gia pháp y kỹ thuật số đã nói chuyện với Bloomberg gợi ý rằng 5 triệu đô la không phải là một số tiền đặc biệt lớn cho những thứ như thế này: “Giá chuộc thường vào khoảng 25 đến 35 triệu đô la cho một công ty như vậy. Tôi nghĩ rằng kẻ đe dọa đã nhận ra rằng họ đã đạp nhầm công ty và gây ra phản ứng lớn từ chính phủ, ”Giám đốc điều hành LIFARS Ondrej Krehel nói với ấn phẩm. Vào thứ Hai, các tin tặc của Colonial Pipeline đã xin lỗi vì “hậu quả xã hội” và hứa sẽ chuộc những mục tiêu ít gây tranh cãi hơn trong tương lai.
Không rõ bộ phận nào của Đường ống Thuộc địa gặp rủi ro: một người phát ngôn cho rằng không có bằng chứng nào cho thấy hệ thống hoạt động của công ty đã bị xâm phạm; CNN Ngày hôm qua có ba nguồn tin nói rằng đường ống ngừng hoạt động do hệ thống thanh toán của nó bị ảnh hưởng và công ty không chắc mình có thể sạc nhiên liệu đúng cách hay không. Báo cáo của nhà báo an ninh mạng Kim Zetter cho thấy quyết định này có thể phức tạp hơn thế, vì các thực thể khác trong hệ thống phân phối dầu cũng lo ngại ransomware cũng có thể lây lan sang máy tính của họ.
Hôm qua, Tổng thống Biden đã ký một lệnh hành pháp nhằm cải thiện an ninh mạng quốc gia, với việc Nhà Trắng đặt tên cụ thể Đường ống Thuộc địa, vụ hack SolarWinds và các lỗ hổng máy chủ Microsoft Exchange là những loại lỗi cơ sở hạ tầng mà chính phủ hy vọng sẽ giải quyết.
Đường ống Thuộc địa bắt đầu hoạt động trở lại vào tối thứ Tư, với việc Tổng thống Biden nói rằng nó phải được “đạt hết công suất hoạt động như chúng tôi nói” trong một cuộc họp giao ban đầu giờ chiều thứ Năm. Nguồn cung dầu sẽ “chứng kiến sự phục hồi của từng khu vực trở lại bình thường bắt đầu từ cuối tuần này”, ông nói.
Still, he warns, “this is not like flicking on a light switch — this pipeline is 500,000 miles long, it had never been shut down in its history… it’s going to take some time, and there may be some hiccups along the đường tới đây. ”
Ông Biden nói rằng Mỹ không đổ lỗi trực tiếp cho Nga: “Chúng tôi không tin rằng chính phủ Nga đã tham gia vào cuộc tấn công này, nhưng chúng tôi có lý do chính đáng để tin rằng những tên tội phạm đã thực hiện vụ tấn công đang sống ở Nga,” ông nói.
Ông cũng công bố một biện pháp cụ thể chống lại ransomware: “Bộ Tư pháp của chúng tôi đã tung ra một lực lượng đặc nhiệm mới chuyên truy tố các hacker ransomware trong phạm vi đầy đủ của pháp luật.”
Tổng thống Biden từ chối bình luận về việc Colonial Pipeline có trả tiền chuộc hay không.
