Kinh tế

Bí mật vụ tấn công mạng lớn nhất thế giới vào doanh nghiệp

. Đại gia dầu lửa sau đó đã phải cử đại diện tới các nhà máy sản xuất máy tính ở Đông Nam Á để mua ổ cứng ngay trên dây chuyền sản xuất. Hành động này đã giúp các hacker xâm nhập được hệ thống máy tính của công ty. 5 tháng sau, với hệ thống máy tính được bảo mật mới và nhóm an ninh mạng được tăng cường, Saudi Aramco mới bắt đầu kết nối lại hệ thống. Công ty phải tạm ngừng bán dầu cho các xe chở dầu trong nước. Do việc khai thác, bơm dầu đều được thực hiện tự động, Kubecka giải thích. Ngay trong sáng hôm đó, một nhóm người tên “Cutting Sword of Justice” đã nhận trách nhiệm về vụ tấn công này. “Đây là lời cảnh báo tới những kẻ bạo chúa của đất nước này và các nước khác đang ủng hộ hoạt động tội phạm bằng bất công và đàn áp”, nhóm này tuyên bố. Các hoạt động quản lý nguồn cung, vận chuyển hàng, hợp đồng với các Chính phủ và đối tác đều buộc phải thực hiện trên giấy

Mọi việc bắt đầu từ giữa năm 2012, khi một trong những kỹ thuật viên máy tính của Saudi Aramco vô tình mở một email lừa đảo và click vào đường dẫn trong đó. Hành động này đã giúp các hacker xâm nhập được hệ thống máy tính của công ty.

Vụ tấn công xảy ra trong tháng lễ ăn chay Ramadan của người Hồi giáo, khi phần lớn nhân viên Saudi Aramco nghỉ làm. Sáng ngày 15/8/2012, vài nhân viên phát hiện máy tính của họ có hiện tượng lạ. Màn hình bắt đầu nhấp nháy. Các tệp tin bắt đầu biến mất. Một số máy còn tắt nguồn không rõ nguyên nhân.

Ngay trong sáng hôm đó, một nhóm người tên “Cutting Sword of Justice” đã nhận trách nhiệm về vụ tấn công này. Họ cho rằng Saudi Aramco đã tiếp tay cho chế độ độc tài của hoàng tộc Ảrập Xêút. “Đây là lời cảnh báo tới những kẻ bạo chúa của đất nước này và các nước khác đang ủng hộ hoạt động tội phạm bằng bất công và đàn áp”, nhóm này tuyên bố.

Rất nhanh chóng, các kỹ thuật viên của Aramco rút hết dây cáp đằng sau máy chủ ở tất cả trung tâm dữ liệu trên khắp thế giới. Các văn phòng đều ngắt kết nối Internet để ngăn virus lây nhiễm thêm. 

Sản lượng dầu mỏ khi đó vẫn ổn định tại 9,5 triệu thùng mỗi ngày, theo số liệu của công ty. Do việc khai thác, bơm dầu đều được thực hiện tự động, Kubecka giải thích. Dù vậy, tất cả công đoạn còn lại của việc kinh doanh đều rối như tơ vò. 

Các hoạt động quản lý nguồn cung, vận chuyển hàng, hợp đồng với các Chính phủ và đối tác đều buộc phải thực hiện trên giấy. Không có Internet, email cơ quan không thể dùng được. Điện thoại văn phòng cũng ngừng hoạt động. Các nhân viên phải viết báo cáo bằng máy đánh chữ. Hợp đồng được chuyển quanh bằng email nội bộ. Còn các hợp đồng dài cần chữ ký thì được gửi bằng fax từng trang một. 

Công ty phải tạm ngừng bán dầu cho các xe chở dầu trong nước. Sau 17 ngày, tình hình dịu lại, Aramco bắt đầu cấp dầu miễn phí để đảm bảo lưu thông trong nước.

Kubecka khi ấy được thuê làm tư vấn viên độc lập để giúp bảo đảm an ninh cho các văn phòng của Aramco tại châu Phi, châu Âu và Trung Đông. “Đây là một nhóm IT khổng lồ. Tôi chưa từng thấy điều gì như vậy trong đời”, cô nhớ lại.

Đại gia dầu lửa sau đó đã phải cử đại diện tới các nhà máy sản xuất máy tính ở Đông Nam Á để mua ổ cứng ngay trên dây chuyền sản xuất. Họ mua một lúc 50.000 chiếc với giá cao hơn. Nguồn cung ổ cứng trên thế giới vốn đã hạn hẹp vì cơn bão tại Thái Lan nay lại càng trở nên khan hiếm.

“Những người mua máy tính hoặc ổ cứng từ tháng 9/2012 đến tháng 1/2013 đều phải trả giá cao hơn”, Kubecka nhớ lại. 5 tháng sau, với hệ thống máy tính được bảo mật mới và nhóm an ninh mạng được tăng cường, Saudi Aramco mới bắt đầu kết nối lại hệ thống. Nếu là một doanh nghiệp nhỏ, cuộc tấn công quy mô lớn như vậy đã khiến họ sụp đổ rồi. Và đến nay, nhóm hacker gây ra việc này vẫn chưa được tìm ra.

Hà Thu (theo CNN)

Nhà nước có thể thoái hết vốn ở lĩnh vực nhà đầu tư quan tâm

Ông Đông cũng giải thích, trước đây, Chính phủ quan ngại việc cho các nhà đầu tư nước ngoài hay các tổ chức tham gia vào cung cấp dịch vụ công và kinh doanh một số ngành nghề quan trọng.


Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close