Oil
giant Saudi Aramco hit with virus
by James Dohnert, 17 Aug
2012
Bài được đưa lên
Internet ngày: 17/08/2012
Lời
người dịch: Saudi Aramco, nhà xuất khẩu dầu thô lớn
nhất thế giới đã trở thành nạn nhân mới nhất của
một cuột tấn công không gian mạng, dù được cho là
không có hư hại nào tới các nghiệp vụ cốt lõi của
hãng. Vài năm trở lại đây, các virus Windows như
Stuxnet, Duqu, Flame, và gần đây nhất là Gauss đã liên tục
đánh vào các cơ sở hạ tầng như điện hạt nhân, ngân
hàng và lần này là dầu khí tại Trung Đông. Điều
này có thể là một cảnh báo rõ ràng cho các quốc gia
khác. Xem thêm: [01],
[02].
Nhà xuất khẩu dầu
thô lớn nhất thế giới đã trở thành nạn nhân mới
nhất của một cuột tấn công không gian mạng (TCKGM),
được cho là như một cảnh báo cho các quan chức tại
nước này.
Saudi Aramco nói trong
một tuyên bố trên trang Facebook của mình rằng hãng đã
đánh sập việc truy cập từ bên ngoài vào mạng máy tính
trong một biện pháp phòng ngừa sau một cuộc tấn công
virus.
“Sự đổ vỡ bị
nghi ngờ là kết quả của một virus đã lây nhiễm cho
các máy trạm cá nhân mà không lây nhiễm cho các thành
phần mạng hàng đầu”, Aramco nói trong tuyên bố.
“Saudi Aramco đã
khẳng định tính toàn vẹn của tất cả các mạng điện
tử quản lý nghiệp vụ cốt lõi của hãng và rằng sự
gián đoạn đã không ảnh hưởng bất kỳ thứ gì trong
bất kỳ hoạt động sản xuất nào của hãng”.
Theo một bài viết
trên website Pastebin.com, Nhóm Thanh niên Ả rập (Arab Youth
Group) đã nhận trách nhiệm về cuộc tấn công đó. Nhóm
này gọi cuộc tấn công là một thông điệp cho các quan
chức của Ả rập Xê út.
“Các quốc gia Ả
rập thừa nhận, Nhóm Thanh niên Ả rập, hỗ trợ chân
giá trị của Ả rập và vì một cảnh báo cho những kẻ
phản bội Al-Saud, đã thực hiện hoạt động của
'Sahabah-al-Nabi'”, nhóm này nói trong bài viết.
Nhóm Thanh niên Ả rập
không đưa ra bất kỳ bằng chứng nào rằng nó đứng
đằng sau cuộc tấn công.
Trong bài viết trên
Pastebin, nhóm này cũng nói sẽ đánh sập Thị trường
Chứng khoán của Ả rập Xê út. Tuy nhiên, vào lúc viết
bài này thì Thị trường Chứng khoán còn chưa báo cáo về
bất kỳ cuộc tấn công nào như vậy.
Saudi Aramco còn chưa
nói khi nào hãng mong đợi các mạng máy tính sẽ làm việc
trở lại với đầy đủ công suất, nhưng giả thiết
rằng các hệ thống sẽ quay lại làm việc trực tuyến
sớm.
Nhiều hệ thống dự
phòng và các biện pháp ngăn ngừa đã có khả năng ngăn
chặn bất kỳ sự phá vỡ nào trong sản xuất dầu. Các
hệ thống vận hành và cơ sở dữ liệu được cho là
không bị đụng chạm tới vì cuộc tấn công virus đó.
Năm ngoái đã cho thấy
nhiều virus đánh vào các hoạt động chính phủ và cơ sở
hạ tầng tại Trung Đông.
Virus Flame đánh vào
các hạ tầng CNTT của Iran tháng 5 vừa rồi. Virus tinh vi
phức tạp này được cho là được sử dụng như một
công cụ gián điệp do nhà nước bảo trợ. Các báo cáo
nói rằng virus đó từng được các quan chức của Mỹ và
Israel đồng tác giả.
Kaspersky Labs gần đây
cũng phát hiện ra một virus tương tự tại Trung Đông
được biết với cái tên là virus Gauss. Virus này được
cho là chia sẻ một kho mã nguồn tương tự với Flame và
đã tấn công vào những người sử dụng mạng xã hội
và ngân hàng trực tuyến ở Trung Đông.
The
world's largest crude oil exporter has become the latest victim of
a cyber attack, allegedly as a warning to officials in the
country.
Saudi
Aramco said in a statement on its Facebook page that it has shut down
outside access to its computer network in a pre-emptive measure
following a virus attack.
"The
disruption was suspected to be the result of a virus that had
infected personal workstations without affecting the primary
components of the network," Aramco
said in its statement.
"Saudi
Aramco confirmed the integrity of all of its electronic network that
manages its core business and that the interruption has had no impact
whatsoever on any of the company's production operations."
According
to a post on the website Pastebin.com, the Arab Youth Group has taken
responsibility for the attack. The group is calling the attack a
message to Saudi officials.
"Arab
nations beware. The Arab Youth Group, in support of Arab dignity and
for a warning to Al-Saud traitors, has performed [the]
'Sahabah-al-Nabi' operation," the
group said in its post.
The
Arab Youth Group doesn't offer any proof that it is behind the
attacks.
In
its Pastebin post, the group also reported to have taken down the
Stock Exchange of Saudi Arabia. However, at the time of writing the
Stock Exchange has yet to report any such attack.
Saudi
Aramco has not said when it expects computer networks to be back at
full capacity, but assures that systems will be back online soon.
Multiple
redundant systems and precautionary measures were able to prevent any
disruption in oil production. Operational and database systems were
reportedly untouched by the virus attack.
This
past year has seen many viruses hit infrastructure and government
operations in the Middle East.
The
Flame
virus hit Iranian IT systems last May. The sophisticated virus
was reportedly used as a state-sponsored espionage tool. Reports
state that the virus was
co-authored by US and Israeli officials.
Kaspersky
Labs also recently discovered a similar virus in the Middle East
known as the Gauss
virus. The virus reportedly shared a similar code base to Flame
and attacked Middle Eastern online banking and social networking
users.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.