Tấn công mạng khiến các cảng trên khắp nước Úc đình trệ
Một vụ tấn công mạng nhằm vào DP World Australia, nhà điều hành cảng biển lớn nhất nước Úc đã khiến một loạt cảng lớn trên khắp đất nước phải dừng hoạt động kể từ hôm 10-11 và chỉ mới dần khôi phục vào hôm 13-11.
Sau khi phát hiện ra một vụ xâm nhập mạng vào hôm 10-11, DP World dừng hoạt động của các cảng ở Sydney, Melbourne, Brisbane và Fremantle, khiến hàng chục ngàn container bị mắc kẹt.
Công ty buộc phải ngắt kết nối internet để vô hiệu hóa vụ xâm nhập trái phép vào mạng máy tính đang diễn ra. Điều này dẫn đến một số hệ thống quan trọng kết nối với hệ thống vận hành ở các cảng nói trên không thể hoạt động bình thường.
Hôm 13-11, Paul Zalai, giám đốc Liên minh Thương mại và vận tải Úc, cho biết hoạt động ở các cảng bị ảnh hưởng đã nối lại ở mức hạn chế. Các bến tàu của DP World ở Brisbane và Fremantle đã xử lý trở lại các container xuất nhập khẩu. Tuy nhiên, các bến tàu ở Syney và Melbourne mới chỉ xử lý hàng nhập khẩu.
“Chúng tôi nghe từ một trong những thành viên nói rằng DP World thông báo sẽ phải mất hai tuần nữa trước khi chấp nhận hàng xuất khẩu tại cảng Botany (Sydney)”, Zalai nói và cho biết, một nhà xuất khẩu đang có 300 container bị mắc kẹt ở cảng Botany.
DP World dự kiến, các cảng bị ảnh hưởng chỉ xử lý khoảng 5.000 container vào hôm 13-11, thấp hơn đáng kể với con số trung bình hàng ngày.
Trong khi đó, Darren Goldie, Điều phối viên an ninh mạng quốc gia Úc lại cảnh báo về tác động lâu dài dù DP World đã bắt đầu nối lại một số hoạt động.
“Dù hoạt động của các cảng đã khôi phục nhưng điều đó không có nghĩa là sự cố này đã kết thúc. Chính phủ Úc đang tiếp tục hợp tác với DP World Australia để hỗ trợ quản lý mọi hậu quả tiếp theo, bao gồm mọi sự gián đoạn đang diễn ra đối với chuỗi cung ứng của Úc”, ông nói.
Theo đó, hệ thống công nghệ thông tin của DP World vẫn tiếp tục phải ngắt kết nối với internet nên sẽ làm giảm khả năng di chuyển hàng hóa qua các cảng. Nhà điều hành cảng biển này có một số dự phòng, cho phép tiếp tục xử lý một số hàng hóa nhạy cảm nhưng một số công nghệ vận hành như cần cẩu và cổng tự động lại yêu cầu hệ thống máy tính phải hoạt động. Cho đến nay, chính phủ Úc chưa thể xác định ai là người đứng đằng sau vụ tấn mạng.
Bản chất cụ thể của vụ xâm nhập vẫn chưa được công bố nhưng các chuyên gia cho rằng tin tặc có thể yêu cầu một khoản tiền chuộc.
Cựu Giám đốc Trung tâm an ninh mạng Úc Alastair MacGibbon, hiện là cố vấn của DP World, xác nhận bọn tin tặc đã lấy cắp một số dữ liệu. Tuy nhiên, hiện chưa có yêu cầu đòi tiền chuộc nào được đưa ra.
DP World cho biết, việc nối lại hoạt động của các cảng không có nghĩa là sự cố này đã kết thúc. Công ty đang rà soát các máy chủ để tìm ra nơi tin tặc có thể đột nhập, những dữ liệu mà tin tặc có thể đã xem hoặc lấy cắp…
DP World xử lý 40% hàng hóa ra vào Úc, có nghĩa là Úc dễ bị tổn thương kinh tế, thương mại và hậu cần trên diện rộng chỉ vì hậu quả của một tấn công mạng nhằm vào một công ty riêng lẻ.
Là một trong những nhà điều hành cảng lớn nhất thế giới, DP World trở thành nạn nhân mới nhất trong chuỗi các cuộc tấn công mạng quy mô lớn trên toàn cầu trong năm nay.
Khi ngày càng có nhiều cảng tự động hóa và loại bỏ tài liệu giấy, tin tặc có thể gây mối đe dọa ngày càng lớn đối với mạng lưới vận chuyển khu vực. Tin tặc có thể cài đặt phần mềm độc hại vào hệ thống máy tính của các công ty vận hành cảng, khóa quyền tiếp cận các dữ liệu, cho đến khi nhận được tiền chuộc theo yêu cầu.
“Vụ việc này là lời nhắc nhở về nguy cơ nghiêm trọng mà các cuộc tấn công mạng gây ra cho đất nước chúng ta cũng như đối với cơ sở hạ tầng quan trọng mà tất cả chúng ta đều dựa vào. Việc quản lý các sự cố mạng kiểu này cực kỳ phức tạp”, Bộ trưởng Nội vụ Úc Clare O’Neil viết trên mạng xã hội X hôm 12-11.
Đây không phải là lần đầu tiên tin tặc nhắm vào các cảng lớn. Hồi tháng 7, cảng Nagoya, cảng container lớn nhất Nhật Bản cũng bị tấn công bởi nhóm tin tặc khét tiếng Lockbit, chuyên cài mã độc để tống tiền và được cho liên hệ với Nga. Lockbit cũng bị quy kết đứng sau vụ tấn công gần đây nhằm vào Ngân hàng Công thương Trung Quốc (ICBC), ngân hàng lớn nhất thế giới xét theo giá trị tài sản lớn. Vụ tấn công khiến bộ phận xử lý giao dịch của ICBC bị ngắt kết nối khỏi hệ thống chính, khiến ngân hàng này phải dùng USB để truyền tải dữ liệu về các lệnh mua bán trái phiếu chính phủ Mỹ.
Hồi tháng 6, một số cảng của Hà Lan bao gồm Amsterdam và Groningen đối mặt với các cuộc tấn công từ chối dịch vụ phân tán, được gọi là DDoS.
Năm 2021, mạng máy tính của Transnet, nhà điều hành cảng và đường sắt ở Nam Phi bị tấn công mã độc đòi tiền chuộc, buộc công ty phải chuyển sang xử lý hàng hóa bằng các phương thức thủ công.
Theo Ports Australia, các cảng của Úc rất quan trọng đối với nền kinh tế của đất nước vì Úc vận chuyển 98% thương mại bằng đường biển. Rất nhiều thứ mà người Úc sử dụng hàng ngày, từ máy tính đến quần áo và thuốc men đều được nhập khẩu, trong khi Úc cũng là nhà xuất khẩu hàng hóa nông nghiệp, năng lượng và khoáng sản quan trọng.
Theo BBC, Bloomberg, AFR