Bí mật vụ tấn công mạng lớn nhất thế giới vào doanh nghiệp  
 

3 năm sau vụ tấn công của hacker vào hãng dầu mỏ hàng đầu thế giới - Saudi Aramco, những bí mật đằng sau sự việc vừa được tiết lộ...

Saudi Aramco đã chịu cuộc tấn công máy tính lớn nhất thế giới năm 2012. Ảnh: CNN
FPT-APTECH-bi-mat-vu-tan-cong-mang-lon-nhat-the-gioi-vao-doanh-nghiep

Chỉ trong vài giờ, 35.000 máy tính mất một phần hoặc toàn bộ dữ liệu. Các xe tải chở dầu đang chờ bơm cũng không thể hoạt động vì không còn số liệu hợp đồng để thanh toán. Khả năng cung cấp 10% dầu thô cho cả thế giới của Saudi Aramco bỗng chốc bị đe dọa.

Vì thế, một trong những công ty giá trị nhất thế giới đã phải quay lại với công nghệ của thập niên 70 - máy đánh chữ và fax. Còn nếu tính chi phí thiệt hại, vụ tấn công vào Sony Pictures cuối năm 2014 và vào website các cơ quan Chính phủ Mỹ tháng trước vẫn chưa là gì.

Đến nay, chi tiết về việc này vẫn rất ít người được biết. Tại một hội thảo hôm qua tại Las Vegas (Mỹ) về hoạt động của các hacker, Chris Kubecka - cựu cố vấn an ninh cho Saudi Aramco sau vụ tấn công trên, đã tiết lộ nhiều điều về cuộc tấn công này.

Mọi việc bắt đầu từ giữa năm 2012, khi một trong những kỹ thuật viên máy tính của Saudi Aramco vô tình mở một email lừa đảo và click vào đường dẫn trong đó. Hành động này đã giúp các hacker xâm nhập được hệ thống máy tính của công ty.

Vụ tấn công xảy ra trong tháng lễ ăn chay Ramadan của người Hồi giáo, khi phần lớn nhân viên Saudi Aramco nghỉ làm. Sáng ngày 15/8/2012, vài nhân viên phát hiện máy tính của họ có hiện tượng lạ. Màn hình bắt đầu nhấp nháy. Các tệp tin bắt đầu biến mất. Một số máy còn tắt nguồn không rõ nguyên nhân.

Ngay trong sáng hôm đó, một nhóm người tên "Cutting Sword of Justice" đã nhận trách nhiệm về vụ tấn công này. Họ cho rằng Saudi Aramco đã tiếp tay cho chế độ độc tài của hoàng tộc Ảrập Xêút. "Đây là lời cảnh báo tới những kẻ bạo chúa của đất nước này và các nước khác đang ủng hộ hoạt động tội phạm bằng bất công và đàn áp", nhóm này tuyên bố.

Rất nhanh chóng, các kỹ thuật viên của Aramco rút hết dây cáp đằng sau máy chủ ở tất cả trung tâm dữ liệu trên khắp thế giới. Các văn phòng đều ngắt kết nối Internet để ngăn virus lây nhiễm thêm.

Sản lượng dầu mỏ khi đó vẫn ổn định tại 9,5 triệu thùng mỗi ngày, theo số liệu của công ty. Do việc khai thác, bơm dầu đều được thực hiện tự động, Kubecka giải thích. Dù vậy, tất cả công đoạn còn lại của việc kinh doanh đều rối như tơ vò.

Các hoạt động quản lý nguồn cung, vận chuyển hàng, hợp đồng với các Chính phủ và đối tác đều buộc phải thực hiện trên giấy. Không có Internet, email cơ quan không thể dùng được. Điện thoại văn phòng cũng ngừng hoạt động. Các nhân viên phải viết báo cáo bằng máy đánh chữ. Hợp đồng được chuyển quanh bằng email nội bộ. Còn các hợp đồng dài cần chữ ký thì được gửi bằng fax từng trang một.

Công ty phải tạm ngừng bán dầu cho các xe chở dầu trong nước. Sau 17 ngày, tình hình dịu lại, Aramco bắt đầu cấp dầu miễn phí để đảm bảo lưu thông trong nước.

Kubecka khi ấy được thuê làm tư vấn viên độc lập để giúp bảo đảm an ninh cho các văn phòng của Aramco tại châu Phi, châu Âu và Trung Đông. "Đây là một nhóm IT khổng lồ. Tôi chưa từng thấy điều gì như vậy trong đời", cô nhớ lại.

Đại gia dầu lửa sau đó đã phải cử đại diện tới các nhà máy sản xuất máy tính ở Đông Nam Á để mua ổ cứng ngay trên dây chuyền sản xuất. Họ mua một lúc 50.000 chiếc với giá cao hơn. Nguồn cung ổ cứng trên thế giới vốn đã hạn hẹp vì cơn bão tại Thái Lan nay lại càng trở nên khan hiếm.

"Những người mua máy tính hoặc ổ cứng từ tháng 9/2012 đến tháng 1/2013 đều phải trả giá cao hơn", Kubecka nhớ lại. 5 tháng sau, với hệ thống máy tính được bảo mật mới và nhóm an ninh mạng được tăng cường, Saudi Aramco mới bắt đầu kết nối lại hệ thống. Nếu là một doanh nghiệp nhỏ, cuộc tấn công quy mô lớn như vậy đã khiến họ sụp đổ rồi. Và đến nay, nhóm hacker gây ra việc này vẫn chưa được tìm ra.

FPT APTECH mở ra cho các bạn đam mê học tin học, học công nghệ thông tin chuyên sâu về học lập trình cơ hội được đào tạo Công Nghệ Thông Tin trong môi trường tiêu chuẩn chất lượng quốc tế ISO 9001

Học CNTT - Học Aptech - Học tại FPT

Hà Thu (theo CNN)
(nguồn VnExpress)

Tin liên quan:


 
 

 
     
 
Công nghệ khác:


9 ngôn ngữ lập trình "xưa nhưng không cũ"5 ý tưởng khởi nghiệp điên rồ nhưng thành công ngoài tưởng tượng
12 lập trình viên vĩ đại nhất đang còn sốngNgôn ngữ lập trình Swift: đột phá thầm lặng của Apple
10 phần mềm nguồn mở tốt nhất cho người dùng PC5 công dụng hữu hiệu của ổ lưu trữ USB
  Xem tiếp    
 
Lịch khai giảng của hệ thống
 
Ngày
Giờ
T.Tâm
TP Hồ Chí Minh
Hà Nội
 
   
New ADSE - Nhấn vào để xem chi tiết
Mừng Sinh Nhật Lần Thứ 20 FPT-APTECH
Nhấn vào để xem chi tiết
Bảng Vàng Thành Tích Sinh Viên FPT APTECH - Nhấn vào để xem chi tiết
Cập nhật công nghệ miễn phí cho tất cả cựu sinh viên APTECH toàn quốc
Tiết Thực Vì Cộng Đồng
Hội Thảo CNTT
Những khoảnh khắc không phai của Thầy Trò FPT-APTECH Ngày 20-11