Hệ thống máy chủ của nhóm tin tặc Darkside bị đánh sập

15/05/2021 - 08:43

Darkside - nhóm tin tặc bị cho là thủ phạm tấn công mạng nhằm vào mạng lưới đường ống dẫn dầu lớn nhất của Mỹ - cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán.

A A

Ảnh minh họa. (Nguồn: blog.axisins.com)

Ngày 14-5, một tuần sau vụ tấn công mạng nhằm vào mạng lưới đường ống dẫn dầu lớn nhất của Mỹ, hệ thống máy chủ của Darkside - nhóm tin tặc bị cho là thủ phạm, đã bị đánh sập.

Hiện vẫn chưa xác định được cá nhân hay tổ chức nào đứng sau vụ việc.

Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán.

Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền.

Ngày 7-5 vừa qua, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống "để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động."

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.

Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới.

Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.

Theo PHAN AN (TTXVN/Vietnam+)