Một báo cáo điều tra của Colonial Pipeline mới đây cho thấy “thủ phạm có nhiều khả năng nhất” trong cơ sở hạ tầng của công ty này là các dịch vụ Microsoft Exchange dễ bị tấn công.

12345

Các nhà bảo mật tin rằng lỗ hổng trên Microsoft Exchange đã bị khai thác trong vụ tấn công đòi tiền chuộc nhắm vào Colonial Pipeline

Theo Neowin, thông tin này được phóng viên Nicole Perlroth của New York Times công bố, cùng với nhiều vấn đề khác mà các nhà nghiên cứu bảo mật đã mô tả là “thiếu sự tinh vi về an ninh mạng”.

Cơ quan An ninh mạng và Cơ sở hạ tầng (Cybersecurity and Infrastructure Security Agency) đã cảnh báo Colonial Pipeline về các cuộc tấn công đòi tiền chuộc (ransomware) tiềm ẩn vào năm 2020 và đưa ra một số chiến lược giảm thiểu tiềm năng. Cục Điều tra Liên bang Mỹ – FBI tin rằng phần mềm tống tiền của DarkSide – một nhóm tội phạm được cho có nguồn gốc từ Nga – chịu trách nhiệm cho vụ tấn công.

Microsoft đã xuất bản nhiều lời khuyên về tầm quan trọng của việc cập nhật máy chủ Exchange do một số lỗ hổng bảo mật đang bị khai thác. Các bản cập nhật mới nhất đã được phát hành vào tháng 4.2021 sau một báo cáo từ Cơ quan An ninh Quốc gia Mỹ – NSA. Exchange Online không bị ảnh hưởng bởi những vấn đề này.

Colonial Pipeline đã tạm thời đóng các hệ thống của mình để ngăn chặn mối đe dọa, các đường ống dẫn chính vẫn ngừng hoạt động. Hệ thống đường ống của Colonial Pipeline vận chuyển 100 triệu gallon nhiên liệu mỗi ngày, bao gồm 45% lượng nhiên liệu tiêu thụ ở bờ Đông Mỹ. Các sản phẩm của hãng bao gồm xăng, nhiên liệu diesel, dầu sưởi ấm gia đình, nhiên liệu máy bay và nhiên liệu cho quân đội Mỹ.