Vụ tấn công mạng tồi tệ nhất trong lịch sử thế giới

Nơi về thế giới mạng chắc thế giới không thể quên được vụ tấn công mạng vào 3 năm về trước. Đây là vụ tấn công mạng nhằm vào Saudi Aramco – Công ty dầu mỏ lớn nhất thế giới.

Chỉ trong mấy tiếng đồng hồ dữ liệu trong hơn 35000 máy tính của công ty đã bị mất. Mất thông tin toàn bộ hoạt động vận chuyển dầu mỏ phải ngưng lại. 10% dầu mỏ thế giới đã bị ngừng cung cấp. Sự việc này buộc công ty phải quay lại với công nghệ của những năm 70 để duy trì hoạt động. Dựa trên tính toán thì tấn công mạng vào Sony Picture và cơ quan chính phủ không thể nào sánh kịp

>>Nokia hoàn thành thương vụ định vị Here cho ” 3 đại gia xe hơi “

>>Facebook – ông vua thế giới công nghệ

Những nguồi bình thường hầu như không nghe tới Saudi Aramco hay vụ tấn công mạng vào công ty, đến tận bây giờ vẫn có rất ít thông tin được tiết lộ. Tuy nhiên, Chris Kubecka – một cựu chuyên gia tư vấn bảo mật cho Saudi Aramco sau vụ tấn công kể trên mới đây đã có cuộc trò chuyện cùng CNNMoney. Dưới đây là những tiết lộ mới nhất về vụ việc:

“Vào khoảng giữa năm 2012 một nhân viên IT của công ty đã vô tình mở mail lạ và click vào đường dẫn của nó, mở đường cho hacker tấn công và xâm nhập vào đó”

Vụ việc xảy ra vào tháng ăn chay Ramadan của người Hồi giáo khi hầu hết nhân viên của Saudi Aramco đều đang trong kỳ nghỉ. Vào buổi sáng thứ 4 ngày 15/8/2012, một số nhân viên thông báo máy tính của họ đang có những biểu hiện rất lạ. Các màn hình bắt đầu chập chờn, file tài liệu biến mất và một số máy tính bị tắt mà không hề có bất kỳ tác động nào.

Ngay sau đó  “Cutting Sword of Justice” đã đứng ra nhận trách nhiệm về vụ tấn công. Họ cho rằng Saudi Aramco đã tiếp tay cho chế độ độc tài của Hoàng gia Al Saud.

“Đây là lời cảnh báo đến những tên bạo chúa tại đây và trên nhiều nơi khác – những người ủng hộ bạo lực, bất công và áp bức”.

Trong cuộc tấn công đó, các kỹ sư máy tính của Saudi Aramco đã nhanh chóng gỡ bỏ đường dây mạng ra khỏi máy chủ ở tất cả trung tâm dữ liệu trên toàn thế giới. Tất cả các văn phòng đều ngắt kết nối internet để ngăn vi rút lan rộng hơn.Thời điểm này, nhà sản xuất dầu mỏ vẫn duy trì mức sản xuất 9,5 triệu thùng mỗi ngày. Việc khoan và bơm dầu được thực hiện tự động nhưng hầu hết những hoạt động kinh doanh còn lại đều trở nên rối loạn, mọi hoạt động đều được thực hiện thủ công. Những thỏa thuận dài, quan trọng thì được kí và chuyển qua FAX

Công ty phải tạm ngừng bán dầu với các đối tác trong nước và phải mất đến 17 ngày công ty này mới bắt đầu khởi động lại bằng việc gửi tặng dầu miễn phí để đảm bảo lưu thông trong nước.

Kubecka, sống ở Netherland khi đó được thuê làm tư vấn viên độc lập để đảm bảo an toàn cho tất cả các văn phòng vệ tinh của Saudi Aramco tại châu Phi, châu Âu và Trung Đông. “Có một đội ngũ nhân viên IT khổng lồ. Tôi chưa bao giờ nhìn thấy thứ nào như vậy trong đời”, Kubecka nói.

Saudi Aramco cũng phải trực tiếp cử người đến các nhà máy sản xuất máy tính ở Đông Nam Á để mua thiết bị phần cứng máy tính ngay trên dây chuyền sản xuất. Tổng cộng, họ đã mua 50.000 ổ cứng với giá cao hơn. “Những người mua máy tính hay ổ cứng từ tháng 12/2012 đến tháng 1/2013 đều phải trả mức giá cao hơn”, Kubecka nói.

Đến nay , thông tin về nhóm hacker này vẫn đang là một bí mật đối với an ninh mạng thế giới!

Cám ơn bạn đã ghé thăm blog: Huỳnh Hữu Phước