Bí mật vụ tấn công mạng lớn nhất thế giới vào doanh nghiệp

Chỉ trong vài giờ, 35.000 máy tính mất một phần hoặc toàn bộ dữ liệu. Các xe tải chở dầu đang chờ bơm cũng không thể hoạt động vì không còn số liệu hợp đồng để thanh toán. Khả năng cung cấp 10% dầu thô cho cả thế giới của Saudi Aramco bỗng chốc bị đe dọa.

Vì thế, một trong những công ty giá trị nhất thế giới đã phải quay lại với công nghệ của thập niên 70 – máy đánh chữ và fax. Còn nếu tính chi phí thiệt hại, vụ tấn công vào Sony Pictures cuối năm 2014 và vào website các cơ quan Chính phủ Mỹ tháng trước vẫn chưa là gì.

Đến nay, chi tiết về việc này vẫn rất ít người được biết. Tại một hội thảo hôm qua tại Las Vegas (Mỹ) về hoạt động của các hacker, Chris Kubecka – cựu cố vấn an ninh cho Saudi Aramco sau vụ tấn công trên, đã tiết lộ nhiều điều về cuộc tấn công này.

saudi-aramco-7188-1438848099.jpg

Saudi Aramco đã chịu cuộc tấn công máy tính lớn nhất thế giới năm 2012. Ảnh: CNN

Mọi việc bắt đầu từ giữa năm 2012, khi một trong những kỹ thuật viên máy tính của Saudi Aramco vô tình mở một email lừa đảo và click vào đường dẫn trong đó. Hành động này đã giúp các hacker xâm nhập được hệ thống máy tính của công ty.

Vụ tấn công xảy ra trong tháng lễ ăn chay Ramadan của người Hồi giáo, khi phần lớn nhân viên Saudi Aramco nghỉ làm. Sáng ngày 15/8/2012, vài nhân viên phát hiện máy tính của họ có hiện tượng lạ. Màn hình bắt đầu nhấp nháy. Các tệp tin bắt đầu biến mất. Một số máy còn tắt nguồn không rõ nguyên nhân.

Ngay trong sáng hôm đó, một nhóm người tên “Cutting Sword of Justice” đã nhận trách nhiệm về vụ tấn công này. Họ cho rằng Saudi Aramco đã tiếp tay cho chế độ độc tài của hoàng tộc Ảrập Xêút. “Đây là lời cảnh báo tới những kẻ bạo chúa của đất nước này và các nước khác đang ủng hộ hoạt động tội phạm bằng bất công và đàn áp”, nhóm này tuyên bố.

Rất nhanh chóng, các kỹ thuật viên của Aramco rút hết dây cáp đằng sau máy chủ ở tất cả trung tâm dữ liệu trên khắp thế giới. Các văn phòng đều ngắt kết nối Internet để ngăn virus lây nhiễm thêm. 

Sản lượng dầu mỏ khi đó vẫn ổn định tại 9,5 triệu thùng mỗi ngày, theo số liệu của công ty. Do việc khai thác, bơm dầu đều được thực hiện tự động, Kubecka giải thích. Dù vậy, tất cả công đoạn còn lại của việc kinh doanh đều rối như tơ vò. 

Các hoạt động quản lý nguồn cung, vận chuyển hàng, hợp đồng với các Chính phủ và đối tác đều buộc phải thực hiện trên giấy. Không có Internet, email cơ quan không thể dùng được. Điện thoại văn phòng cũng ngừng hoạt động. Các nhân viên phải viết báo cáo bằng máy đánh chữ. Hợp đồng được chuyển quanh bằng email nội bộ. Còn các hợp đồng dài cần chữ ký thì được gửi bằng fax từng trang một. 

Công ty phải tạm ngừng bán dầu cho các xe chở dầu trong nước. Sau 17 ngày, tình hình dịu lại, Aramco bắt đầu cấp dầu miễn phí để đảm bảo lưu thông trong nước.

Kubecka khi ấy được thuê làm tư vấn viên độc lập để giúp bảo đảm an ninh cho các văn phòng của Aramco tại châu Phi, châu Âu và Trung Đông. “Đây là một nhóm IT khổng lồ. Tôi chưa từng thấy điều gì như vậy trong đời”, cô nhớ lại.

Đại gia dầu lửa sau đó đã phải cử đại diện tới các nhà máy sản xuất máy tính ở Đông Nam Á để mua ổ cứng ngay trên dây chuyền sản xuất. Họ mua một lúc 50.000 chiếc với giá cao hơn. Nguồn cung ổ cứng trên thế giới vốn đã hạn hẹp vì cơn bão tại Thái Lan nay lại càng trở nên khan hiếm.

“Những người mua máy tính hoặc ổ cứng từ tháng 9/2012 đến tháng 1/2013 đều phải trả giá cao hơn”, Kubecka nhớ lại. 5 tháng sau, với hệ thống máy tính được bảo mật mới và nhóm an ninh mạng được tăng cường, Saudi Aramco mới bắt đầu kết nối lại hệ thống. Nếu là một doanh nghiệp nhỏ, cuộc tấn công quy mô lớn như vậy đã khiến họ sụp đổ rồi. Và đến nay, nhóm hacker gây ra việc này vẫn chưa được tìm ra.

Hà Thu (theo CNN)