Người khổng lồ dầu khí Saudi Aramco dính virus

Oil giant Saudi Aramco hit with virus

by James Dohnert, 17 Aug 2012

Theo: http://www.v3.co.uk/v3-uk/news/2199406/oil-giant-saudi-aramco-hit-with-virus

Bài được đưa lên Internet ngày: 17/08/2012

Lời người dịch: Saudi Aramco, nhà xuất khẩu dầu thô lớn nhất thế giới đã trở thành nạn nhân mới nhất của một cuột tấn công không gian mạng, dù được cho là không có hư hại nào tới các nghiệp vụ cốt lõi của hãng. Vài năm trở lại đây, các virus Windows như Stuxnet, Duqu, Flame, và gần đây nhất là Gauss đã liên tục đánh vào các cơ sở hạ tầng như điện hạt nhân, ngân hàng và lần này là dầu khí tại Trung Đông. Điều này có thể là một cảnh báo rõ ràng cho các quốc gia khác. Xem thêm: [01], [02].

Nhà xuất khẩu dầu thô lớn nhất thế giới đã trở thành nạn nhân mới nhất của một cuột tấn công không gian mạng (TCKGM), được cho là như một cảnh báo cho các quan chức tại nước này.

Saudi Aramco nói trong một tuyên bố trên trang Facebook của mình rằng hãng đã đánh sập việc truy cập từ bên ngoài vào mạng máy tính trong một biện pháp phòng ngừa sau một cuộc tấn công virus.

“Sự đổ vỡ bị nghi ngờ là kết quả của một virus đã lây nhiễm cho các máy trạm cá nhân mà không lây nhiễm cho các thành phần mạng hàng đầu”, Aramco nói trong tuyên bố.

“Saudi Aramco đã khẳng định tính toàn vẹn của tất cả các mạng điện tử quản lý nghiệp vụ cốt lõi của hãng và rằng sự gián đoạn đã không ảnh hưởng bất kỳ thứ gì trong bất kỳ hoạt động sản xuất nào của hãng”.

Theo một bài viết trên website Pastebin.com, Nhóm Thanh niên Ả rập (Arab Youth Group) đã nhận trách nhiệm về cuộc tấn công đó. Nhóm này gọi cuộc tấn công là một thông điệp cho các quan chức của Ả rập Xê út.

“Các quốc gia Ả rập thừa nhận, Nhóm Thanh niên Ả rập, hỗ trợ chân giá trị của Ả rập và vì một cảnh báo cho những kẻ phản bội Al-Saud, đã thực hiện hoạt động của 'Sahabah-al-Nabi'”, nhóm này nói trong bài viết.

Nhóm Thanh niên Ả rập không đưa ra bất kỳ bằng chứng nào rằng nó đứng đằng sau cuộc tấn công.

Trong bài viết trên Pastebin, nhóm này cũng nói sẽ đánh sập Thị trường Chứng khoán của Ả rập Xê út. Tuy nhiên, vào lúc viết bài này thì Thị trường Chứng khoán còn chưa báo cáo về bất kỳ cuộc tấn công nào như vậy.

Saudi Aramco còn chưa nói khi nào hãng mong đợi các mạng máy tính sẽ làm việc trở lại với đầy đủ công suất, nhưng giả thiết rằng các hệ thống sẽ quay lại làm việc trực tuyến sớm.

Nhiều hệ thống dự phòng và các biện pháp ngăn ngừa đã có khả năng ngăn chặn bất kỳ sự phá vỡ nào trong sản xuất dầu. Các hệ thống vận hành và cơ sở dữ liệu được cho là không bị đụng chạm tới vì cuộc tấn công virus đó.

Năm ngoái đã cho thấy nhiều virus đánh vào các hoạt động chính phủ và cơ sở hạ tầng tại Trung Đông.

Virus Flame đánh vào các hạ tầng CNTT của Iran tháng 5 vừa rồi. Virus tinh vi phức tạp này được cho là được sử dụng như một công cụ gián điệp do nhà nước bảo trợ. Các báo cáo nói rằng virus đó từng được các quan chức của Mỹ và Israel đồng tác giả.

Kaspersky Labs gần đây cũng phát hiện ra một virus tương tự tại Trung Đông được biết với cái tên là virus Gauss. Virus này được cho là chia sẻ một kho mã nguồn tương tự với Flame và đã tấn công vào những người sử dụng mạng xã hội và ngân hàng trực tuyến ở Trung Đông.

The world's largest crude oil exporter has become the latest victim of a cyber attack, allegedly as a warning to officials in the country.

Saudi Aramco said in a statement on its Facebook page that it has shut down outside access to its computer network in a pre-emptive measure following a virus attack.

"The disruption was suspected to be the result of a virus that had infected personal workstations without affecting the primary components of the network," Aramco said in its statement.

"Saudi Aramco confirmed the integrity of all of its electronic network that manages its core business and that the interruption has had no impact whatsoever on any of the company's production operations."

According to a post on the website Pastebin.com, the Arab Youth Group has taken responsibility for the attack. The group is calling the attack a message to Saudi officials.

"Arab nations beware. The Arab Youth Group, in support of Arab dignity and for a warning to Al-Saud traitors, has performed [the] 'Sahabah-al-Nabi' operation," the group said in its post.

The Arab Youth Group doesn't offer any proof that it is behind the attacks.

In its Pastebin post, the group also reported to have taken down the Stock Exchange of Saudi Arabia. However, at the time of writing the Stock Exchange has yet to report any such attack. 

Saudi Aramco has not said when it expects computer networks to be back at full capacity, but assures that systems will be back online soon.

Multiple redundant systems and precautionary measures were able to prevent any disruption in oil production. Operational and database systems were reportedly untouched by the virus attack.

This past year has seen many viruses hit infrastructure and government operations in the Middle East.

The Flame virus hit Iranian IT systems last May. The sophisticated virus was reportedly used as a state-sponsored espionage tool. Reports state that the virus was co-authored by US and Israeli officials.

Kaspersky Labs also recently discovered a similar virus in the Middle East known as the Gauss virus. The virus reportedly shared a similar code base to Flame and attacked Middle Eastern online banking and social networking users.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com