Người khổng lồ dầu khí Saudi Aramco dính virus

Thứ năm - 30/08/2012 06:00

Oilgiant Saudi Aramco hit with virus

by James Dohnert, 17 Aug2012

Theo:http://www.v3.co.uk/v3-uk/news/2199406/oil-giant-saudi-aramco-hit-with-virus

Bài được đưa lênInternet ngày: 17/08/2012

Lờingười dịch: Saudi Aramco, nhà xuất khẩu dầu thô lớnnhất thế giới đã trở thành nạn nhân mới nhất củamột cuột tấn công không gian mạng, dù được cho làkhông có hư hại nào tới các nghiệp vụ cốt lõi củahãng. Vài năm trở lại đây, các virus Windows nhưStuxnet, Duqu, Flame, và gần đây nhất là Gauss đã liên tụcđánh vào các cơ sở hạ tầng như điện hạt nhân, ngânhàng và lần này là dầu khí tại Trung Đông. Điềunày có thể là một cảnh báo rõ ràng cho các quốc giakhác. Xem thêm: [01],[02].

Nhà xuất khẩu dầuthô lớn nhất thế giới đã trở thành nạn nhân mớinhất của một cuột tấn công không gian mạng (TCKGM),được cho là như một cảnh báo cho các quan chức tạinước này.

Saudi Aramco nói trongmột tuyên bố trên trang Facebook của mình rằng hãng đãđánh sập việc truy cập từ bên ngoài vào mạng máy tínhtrong một biện pháp phòng ngừa sau một cuộc tấn côngvirus.

“Sự đổ vỡ bịnghi ngờ là kết quả của một virus đã lây nhiễm chocác máy trạm cá nhân mà không lây nhiễm cho các thànhphần mạng hàng đầu”, Aramco nói trong tuyên bố.

“Saudi Aramco đãkhẳng định tính toàn vẹn của tất cả các mạng điệntử quản lý nghiệp vụ cốt lõi của hãng và rằng sựgián đoạn đã không ảnh hưởng bất kỳ thứ gì trongbất kỳ hoạt động sản xuất nào của hãng”.

Theo một bài viếttrên website Pastebin.com, Nhóm Thanh niên Ả rập (Arab YouthGroup) đã nhận trách nhiệm về cuộc tấn công đó. Nhómnày gọi cuộc tấn công là một thông điệp cho các quanchức của Ả rập Xê út.

“Các quốc gia Ảrập thừa nhận, Nhóm Thanh niên Ả rập, hỗ trợ chângiá trị của Ả rập và vì một cảnh báo cho những kẻphản bội Al-Saud, đã thực hiện hoạt động của'Sahabah-al-Nabi'”, nhóm này nói trong bài viết.

Nhóm Thanh niên Ả rậpkhông đưa ra bất kỳ bằng chứng nào rằng nó đứngđằng sau cuộc tấn công.

Trong bài viết trênPastebin, nhóm này cũng nói sẽ đánh sập Thị trườngChứng khoán của Ả rập Xê út. Tuy nhiên, vào lúc viếtbài này thì Thị trường Chứng khoán còn chưa báo cáo vềbất kỳ cuộc tấn công nào như vậy.

Saudi Aramco còn chưanói khi nào hãng mong đợi các mạng máy tính sẽ làm việctrở lại với đầy đủ công suất, nhưng giả thiếtrằng các hệ thống sẽ quay lại làm việc trực tuyếnsớm.

Nhiều hệ thống dựphòng và các biện pháp ngăn ngừa đã có khả năng ngănchặn bất kỳ sự phá vỡ nào trong sản xuất dầu. Cáchệ thống vận hành và cơ sở dữ liệu được cho làkhông bị đụng chạm tới vì cuộc tấn công virus đó.

Năm ngoái đã cho thấynhiều virus đánh vào các hoạt động chính phủ và cơ sởhạ tầng tại Trung Đông.

Virus Flame đánh vàocác hạ tầng CNTT của Iran tháng 5 vừa rồi. Virus tinh viphức tạp này được cho là được sử dụng như mộtcông cụ gián điệp do nhà nước bảo trợ. Các báo cáonói rằng virus đó từng được các quan chức của Mỹ vàIsrael đồng tác giả.

Kaspersky Labs gần đâycũng phát hiện ra một virus tương tự tại Trung Đôngđược biết với cái tên là virus Gauss. Virus này đượccho là chia sẻ một kho mã nguồn tương tự với Flame vàđã tấn công vào những người sử dụng mạng xã hộivà ngân hàng trực tuyến ở Trung Đông.

Theworld's largest crude oil exporter has become the latest victim ofa cyber attack, allegedly as a warning to officials in thecountry.

SaudiAramco said in a statement on its Facebook page that it has shut downoutside access to its computer network in a pre-emptive measurefollowing a virus attack.

"Thedisruption was suspected to be the result of a virus that hadinfected personal workstations without affecting the primarycomponents of the network," Aramcosaid in its statement.

"SaudiAramco confirmed the integrity of all of its electronic network thatmanages its core business and that the interruption has had no impactwhatsoever on any of the company's production operations."

Accordingto a post on the website Pastebin.com, the Arab Youth Group has takenresponsibility for the attack. The group is calling the attack amessage to Saudi officials.

"Arabnations beware. The Arab Youth Group, in support of Arab dignity andfor a warning to Al-Saud traitors, has performed [the]'Sahabah-al-Nabi' operation," thegroup said in its post.

TheArab Youth Group doesn't offer any proof that it is behind theattacks.

Inits Pastebin post, the group also reported to have taken down theStock Exchange of Saudi Arabia. However, at the time of writing theStock Exchange has yet to report any such attack.

SaudiAramco has not said when it expects computer networks to be back atfull capacity, but assures that systems will be back online soon.

Multipleredundant systems and precautionary measures were able to prevent anydisruption in oil production. Operational and database systems werereportedly untouched by the virus attack.

Thispast year has seen many viruses hit infrastructure and governmentoperations in the Middle East.

TheFlamevirus hit Iranian IT systems last May. The sophisticated viruswas reportedly used as a state-sponsored espionage tool. Reportsstate that the virus wasco-authored by US and Israeli officials.

KasperskyLabs also recently discovered a similar virus in the Middle Eastknown as the Gaussvirus. The virus reportedly shared a similar code base to Flameand attacked Middle Eastern online banking and social networkingusers.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com