Vụ tấn công mạng tồi tệ nhất trong lịch sử

07/08/2015 10:13 AM | Công nghệ

3 năm trước, thế giới đã chứng kiến vụ tấn công mạng tồi tệ nhất trong lịch sử.

Lần đầu tiên, những chi tiết mới về vụ tấn công mạng khổng lồ nhằm vào Saudi Aramco – một trong những công ty dầu mỏ lớn nhất thế giới được tiết lộ.

Trong vài giờ, dữ liệu của 35.000 máy tính đã bị xoá sách một phần hoặc hoàn toàn. Không có thông tin thanh toán, những chiếc xe tải chờ dầu bơm phải ngưng hoạt động. Khả năng cung cấp 10% lượng dầu mỏ cho thế giới của Saudi Aramco bỗng dưng bị đe doạ.

Chính vì vậy, một trong những công ty giá trị nhất hành tinh buộc phải sử dụng lại công nghệ của những năm 70 với máy fax và máy đánh chữ. Nếu tính toán về mức độ thiệt hại thì vụ tấn công mạng vào Sony Picture và cơ quan chính phủ Mỹ gần đây không thể nào so sánh được.

Nhìn chung, một người bình thường hầu như chưa bao giờ nghe tới cái tên Saudi Aramco hay vụ tấn công mạng vào công ty họ. Đây thật sự là một vụ tấn công mạng vô cùng bí hiểm. Cho tới tận bây giờ, rất ít thông tin được công khai. Tuy nhiên, Chris Kubecka – một cựu chuyên gia tư vấn bảo mật cho Saudi Aramco sau vụ tấn công kể trên mới đây đã có cuộc trò chuyện cùng CNNMoney. Dưới đây là những tiết lộ mới nhất về vụ việc.

Bắt đầu vào khoảng giữa năm 2012, một nhân viên IT tại phòng Công nghệ thông tin của Saudi Aramco đã vô tình mở một email lạ và click vào đường link gửi kèm. Bằng cách đó, hacker đã xâm nhập được vào hệ thống máy tính của công ty.

Vụ việc xảy ra vào tháng ăn chay Ramadan của người Hồi giáo khi hầu hết nhân viên của Saudi Aramco đều đang trong kỳ nghỉ. Vào buổi sáng thứ 4 ngày 15/8/2012, một số nhân viên thông báo máy tính của họ đang có những biểu hiện rất lạ. Các màn hình bắt đầu chập chờn, file tài liệu biến mất và một số máy tính bị tắt mà không hề có bất kỳ tác động nào.

Ngay buổi sáng hôm đó, một nhóm tự xưng là “Cutting Sword of Justice” đã đứng ra nhận trách nhiệm về vụ tấn công. Những người này cho rằng Saudi Aramco đã tiếp tay cho chế độ độc tài của Hoàng gia Al Saud. “Đây là lời cảnh báo đến những tên bạo chúa tại đây và trên nhiều nơi khác – những người ủng hộ bạo lực, bất công và áp bức”.

Trong cuộc tấn công đó, các kỹ sư máy tính của Saudi Aramco đã nhanh chóng gỡ bỏ đường dây mạng ra khỏi máy chủ ở tất cả trung tâm dữ liệu trên toàn thế giới. Tất cả các văn phòng đều ngắt kết nối internet để ngăn vi rút lan rộng hơn.

Thời điểm này, nhà sản xuất dầu mỏ vẫn duy trì mức sản xuất 9,5 triệu thùng mỗi ngày. Việc khoan và bơm dầu được thực hiện tự động nhưng hầu hết những hoạt động kinh doanh còn lại đều trở nên rối loạn.

Các hoạt động quản lý nguồn cung, vận chuyển và hợp đồng với các chính phủ và các đối tác kinh doanh – tất cả đều buộc phải xử lý trên giấy.

Không có Internet, email công ty ngừng hoạt động, điện thoại tại văn phòng không sử dụng được. Các công nhân viết báo cáo bằng máy đánh chữ. Các địa hợp đồng được chuyển bằng mail trong nội bộ văn phòng. Những thỏa thuận dài, quan trọng cần được ký kết thì được ký thì chuyển bằng fax.

Công ty phải tạm ngừng bán dầu với các đối tác trong nước. Sau 17 ngày, công ty này mới bắt đầu khởi động lại bằng việc gửi tặng dầu miễn phí để đảm bảo lưu thông trong nước.

Kubecka, sống ở Netherland khi đó được thuê làm tư vấn viên độc lập để đảm bảo an toàn cho tất cả các văn phòng vệ tinh của Saudi Aramco tại châu Phi, châu Âu và Trung Đông. “Có một đội ngũ nhân viên IT khổng lồ. Tôi chưa bao giờ nhìn thấy thứ nào như vậy trong đời”, Kubecka nói.

Saudi Aramco cũng phải trực tiếp cử người đến các nhà máy sản xuất máy tính ở Đông Nam Á để mua thiết bị phần cứng máy tính ngay trên dây chuyền sản xuất. Tổng cộng, họ đã mua 50.000 ổ cứng với giá cao hơn. “Những người mua máy tính hay ổ cứng từ tháng 12/2012 đến tháng 1/2013 đều phải trả mức giá cao hơn”, Kubecka nói.

5 tháng sau, với mạng lưới máy tính được bảo mật và đội ngũ nhân viên an ninh mạng tăng cường, Saudi Aramco đã dần hồi phục. Với một doanh nghiệp nhỏ, một cuộc tấn công tương tự như vậy chắn chắn đã khiến họ sụp đổ hoàn toàn. Đến nay, nhóm hacker gây ra việc này vẫn chưa được tìm ra.

Phương Linh

Cùng chuyên mục
XEM