ເກືອບສາມປີກ່ອນ, ທໍ່ສົ່ງ Colonial ໄດ້ຖືກໂຈມຕີແລະປິດລົງເປັນເວລາຫົກມື້, ເຊິ່ງເຮັດໃຫ້ເກີດການຂາດແຄນອາຍແກັສ. ວໍຊິງຕັນ ດີຊີ ແລະອີກ 17 ລັດ ໄດ້ປະກາດພາວະສຸກເສີນ.
ພາໂນຣາມາຂອງທໍ່ສົ່ງອານານິຄົມຖືກໂຈມຕີ
Colonial Pipeline ໄດ້ຖືກໂຈມຕີໂດຍ ransomware ໃນເດືອນພຶດສະພາ 2021, ຜົນກະທົບຕໍ່ລະບົບດິຈິຕອນຈໍານວນຫນຶ່ງແລະບັງຄັບໃຫ້ປິດມັນເປັນເວລາຫຼາຍໆມື້. ເຫດການດັ່ງກ່າວໄດ້ສົ່ງຜົນກະທົບຕໍ່ຜູ້ບໍລິໂພກແລະສາຍການບິນຢູ່ລຽບຝັ່ງຕາເວັນອອກ. ມັນໄດ້ຖືກພິຈາລະນາຄວາມສ່ຽງດ້ານຄວາມປອດໄພແຫ່ງຊາດຍ້ອນວ່າທໍ່ສົ່ງນ້ໍາມັນອອກຈາກໂຮງງານກັ່ນໄປຫາຕະຫຼາດອຸດສາຫະກໍາ, ກະຕຸ້ນໃຫ້ປະທານາທິບໍດີສະຫະລັດ Joe Biden ປະກາດສະຖານະການສຸກເສີນ.
ທໍ່ Colonial Pipeline ແມ່ນໜຶ່ງໃນທໍ່ສົ່ງນ້ຳມັນໃຫຍ່ ແລະ ສຳຄັນທີ່ສຸດໃນສະຫະລັດ, ໄດ້ເປີດໃນປີ 1962 ເພື່ອຊ່ວຍຂົນສົ່ງນ້ຳມັນຈາກອ່າວເມັກຊິໂກໄປຍັງລັດ East Coast. ລະບົບດັ່ງກ່າວປະກອບດ້ວຍທໍ່ສົ່ງຫຼາຍກວ່າ 5,500 ໄມ, ເລີ່ມຕົ້ນໃນລັດເທັກຊັດແລະເຄື່ອນຍ້າຍຜ່ານລັດນິວເຈີຊີ, ຮັບຜິດຊອບເກືອບເຄິ່ງຫນຶ່ງຂອງນໍ້າມັນເຊື້ອໄຟຢູ່ຝັ່ງຕາເວັນອອກ. ມັນສະຫນອງນ້ໍາມັນທີ່ຫລອມໂລຫະສໍາລັບນໍ້າມັນແອັດຊັງ, ນໍ້າມັນຍົນ, ແລະນ້ໍາມັນເຮືອນ.
ໃນວັນທີ 6 ພຶດສະພາ 2021, ກຸ່ມແຮກເກີ DarkSide ໄດ້ເຂົ້າຫາເຄືອຂ່າຍຂອງ Colonial Pipeline, ລັກເອົາຂໍ້ມູນ 100GB ພາຍໃນ 2 ຊົ່ວໂມງ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ຕິດເຊື້ອເຄືອຂ່າຍ IT ກັບ ransomware, ຜົນກະທົບຕໍ່ລະບົບຄອມພິວເຕີຈໍານວນຫຼາຍ, ລວມທັງບັນຊີແລະການເອີ້ນເກັບເງິນ.
Colonial Pipeline ຕ້ອງປິດທໍ່ສົ່ງເພື່ອປ້ອງກັນບໍ່ໃຫ້ ransomware ແຜ່ລາມ. ຫຼັງຈາກນັ້ນ, ບໍລິສັດຮັກສາຄວາມປອດໄພ Mandiant ໄດ້ຖືກເອີ້ນເຂົ້າມາເພື່ອສືບສວນການໂຈມຕີ. FBI, ອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະ ພື້ນຖານໂຄງລ່າງ, ກົມພະລັງງານ ແລະ ກົມຮັກສາຄວາມປອດໄພພາຍໃນປະເທດກໍ່ເຂົ້າຮ່ວມ.
ໃນວັນທີ 7 ເດືອນພຶດສະພາປີ 2021, ບໍລິສັດທໍ່ສົ່ງທີ່ໃຫຍ່ທີ່ສຸດໃນສະຫະລັດຕ້ອງຈ່າຍຄ່າໄຖ່ 75 Bitcoins ມູນຄ່າປະມານ 4.4 ລ້ານໂດລາໃຫ້ກັບແຮກເກີເພື່ອເອົາລະຫັດຖອດລະຫັດ. ທໍ່ສົ່ງນ້ຳດັ່ງກ່າວໄດ້ນຳໃຊ້ຄືນມາແຕ່ວັນທີ 12 ພຶດສະພາ 2021.
ໃນລະຫວ່າງການໄຕ່ສວນຕໍ່ ກອງປະຊຸມ ສະພາສະຫະລັດໃນວັນທີ 8 ມິຖຸນາ 2021, ທ່ານ Charles Carmakal, ຮອງປະທານອາວຸໂສ ແລະຫົວໜ້າເທັກໂນໂລຍີຂອງ Mandiant, ກ່າວວ່າຜູ້ໂຈມຕີໄດ້ເຈາະເຂົ້າໄປໃນເຄືອຂ່າຍໂດຍໃຊ້ລະຫັດຜ່ານທີ່ຮົ່ວໄຫຼຂອງບັນຊີ VPN. ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໃຊ້ VPNs ເພື່ອເຂົ້າເຖິງເຄືອຂ່າຍບໍລິສັດທີ່ປອດໄພຈາກໄລຍະໄກ.
ອີງຕາມການປະຈັກພະຍານຂອງ Carmakal, ພະນັກງານ Colonial Pipeline ປາກົດຂື້ນວ່າໄດ້ແບ່ງປັນລະຫັດຜ່ານ VPN ກັບບັນຊີອື່ນ, ແຕ່ລະຫັດຜ່ານນັ້ນຖືກເປີດເຜີຍໃນການລະເມີດຂໍ້ມູນອື່ນ. ການແບ່ງປັນລະຫັດຜ່ານໃນທົ່ວບັນຊີຫຼາຍບັນຊີແມ່ນຄວາມຜິດພາດທີ່ຫຼາຍຄົນເຮັດ.
ໃນການພິຈາລະນາ, Colonial Pipeline CEO Joseph Blount ໄດ້ອະທິບາຍວ່າເປັນຫຍັງລາວຕັດສິນໃຈທີ່ຈະຈ່າຍຄ່າໄຖ່. ໃນເວລາການໂຈມຕີ, ລາວບໍ່ຮູ້ວ່າການຕິດເຊື້ອແມ່ນແຜ່ຫຼາຍຫຼືໃຊ້ເວລາດົນປານໃດໃນການຟື້ນຟູລະບົບ, ດັ່ງນັ້ນລາວຈຶ່ງຕັດສິນໃຈໃນຄວາມຫວັງທີ່ຈະເລັ່ງເວລາການຟື້ນຕົວ.
ກະຊວງຍຸຕິທໍາຂອງສະຫະລັດ, ຫຼັງຈາກການຕິດຕາມການຈ່າຍເງິນ, ຄົ້ນພົບທີ່ຢູ່ດິຈິຕອນຂອງກະເປົາເງິນທີ່ໃຊ້ໂດຍຜູ້ໂຈມຕີແລະໄດ້ຮັບຄໍາສັ່ງຂອງສານເພື່ອຍຶດ Bitcoin. ດັ່ງນັ້ນ, ການປະຕິບັດງານໄດ້ຟື້ນຕົວ 64/75 Bitcoins ມູນຄ່າປະມານ 2.4 ລ້ານໂດລາ.
“ມໍລະດົກ” ຂອງການໂຈມຕີທໍ່ສົ່ງອານານິຄົມ
Ransomware ແມ່ນຄັ້ງທຳອິດທີ່ສະຫະລັດໄດ້ປະຕິບັດແຈ້ງການ, ບັງຄັບໃຫ້ລັດຖະສະພາຜ່ານກົດໝາຍໃໝ່ ແລະກະຕຸ້ນໃຫ້ຫຼາຍອົງການຂອງລັດຖະບານກາງແນະນຳຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃໝ່. ການໂຈມຕີ Ransomware ບໍ່ແມ່ນເລື່ອງໃຫມ່; ພວກເຂົາເຈົ້າໄດ້ທໍາລາຍລັດຖະບານ, ສະຖານທີ່ ດູແລສຸຂະພາບ , ແລະໂຮງຮຽນກ່ອນທີ່ຈະ Colonial Pipeline ຕົກເປັນເຫຍື່ອ. ແຕ່ຄວາມແຕກຕ່າງແມ່ນຜົນກະທົບຂອງພາກພື້ນ, ອີງຕາມການ Ben Miller, ຮອງປະທານຝ່າຍບໍລິການຂອງບໍລິສັດຄວາມປອດໄພດ້ານໂຄງສ້າງພື້ນຖານ Dragos.
ທ່ານ Charles Carmakal, ຮອງປະທານອາວຸໂສຂອງບໍລິສັດຮັກສາຄວາມປອດໄພ Mandiant, ເຊິ່ງຊ່ວຍສືບສວນເຫດການອານານິຄົມກ່າວວ່າ "ຂ້ອຍໄດ້ຮຽນຮູ້ຕໍ່ມາວ່າມີຄວາມເອົາໃຈໃສ່ໃນລະດັບໃດຫນຶ່ງເມື່ອມີຜົນກະທົບທີ່ແທ້ຈິງຕໍ່ຊີວິດຂອງປະຊາຊົນ," Charles Carmakal, ຮອງປະທານອາວຸໂສຂອງບໍລິສັດຮັກສາຄວາມປອດໄພ Mandiant, ເຊິ່ງຊ່ວຍສືບສວນເຫດການອານານິຄົມ. "ເມື່ອເວົ້າເຖິງອາຍແກັສແລະຊີ້ນ, ປະຊາຊົນສົນໃຈແທ້ໆ."
ເນື່ອງຈາກເຫດການທໍ່ Colonial Pipeline, ສາຍການບິນຈໍານວນຫຼາຍກໍາລັງຫມົດນໍ້າມັນແລະບາງສະຫນາມບິນຖືກຈໍາກັດ. ຄວາມເປັນຫ່ວງກ່ຽວກັບການຂາດແຄນນ້ຳມັນເຊື້ອໄຟໄດ້ເຮັດໃຫ້ເກີດຄວາມຕື່ນຕົກໃຈຂອງປະຊາຊົນ, ເຮັດໃຫ້ມີສາຍຍາວຢູ່ປ້ຳນ້ຳມັນໃນຫຼາຍລັດ. ນອກນີ້, ລາຄາສະເລ່ຍຢູ່ປ້ຳຍັງໄດ້ຂຶ້ນສູງຍ້ອນການປິດທໍ່ສົ່ງນ້ຳມັນ. ໃນບາງລັດ, ຜູ້ຄົນຍັງເອົານໍ້າມັນລົງໃສ່ຖົງຢາງ, ບັງຄັບໃຫ້ຄະນະກໍາມະການຄວາມປອດໄພຂອງຜູ້ບໍລິໂພກຂອງສະຫະລັດອອກຄໍາເຕືອນໃຫ້ໃຊ້ຖັງພິເສດສໍາລັບນໍ້າມັນເຊື້ອໄຟເທົ່ານັ້ນ.
ການໂຈມຕີທໍ່ສົ່ງ Colonial ບັງຄັບໃຫ້ທຸກຄົນມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພຢ່າງຈິງຈັງແລະປະຕິບັດນະໂຍບາຍທີ່ເຄີຍຖືກມອງຂ້າມ. ການໃຫ້ລັດຖະບານກາງໃຫ້ຄວາມສໍາຄັນກັບຄວາມຕ້ອງການດ້ານຄວາມປອດໄພດ້ານພື້ນຖານໂຄງລ່າງທີ່ສໍາຄັນແມ່ນເປັນວຽກທີ່ຍາກ, ອີງຕາມການ Mike Hamilton, ອະດີດຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງເມືອງ Seattle.
ເຫດການຕໍ່ມາໃນທ້າຍປີ 2021 - ລວມທັງຫນຶ່ງເປົ້າຫມາຍຜູ້ຜະລິດຊີ້ນ JBS Foods - ເພີ່ມຄວາມກົດດັນຕໍ່ຜູ້ສ້າງນະໂຍບາຍ, ຜູ້ຄວບຄຸມ, ແລະຜູ້ບໍລິຫານ. ພວກເຂົາເປັນຕົວກະຕຸ້ນໃຫ້ຜູ້ບໍລິຫານທົບທວນຄືນແຜນການຕອບໂຕ້ ransomware ຂອງຕົນເອງ. Miller ກ່າວວ່າລະດັບຄວາມສົນໃຈໃນແຜນການຕອບສະຫນອງໄດ້ກາຍເປັນລາຍລະອຽດຫຼາຍ.
ຢ່າງໃດກໍຕາມ, ລະບຽບການແລະການປ່ຽນແປງອຸດສາຫະກໍາແມ່ນຈໍາເປັນ. Wendi Whitmore, ຮອງປະທານອາວຸໂສຂອງອົງການສືບລັບໄພຂົ່ມຂູ່ຂອງ Palo Alto Networks Unit 42, ກ່າວວ່າຄວນຈະມີຂໍ້ຕົກລົງຫຼາຍຝ່າຍລະຫວ່າງປະເທດເພື່ອປາບປາມ ransomware.
(ອີງຕາມ Axios, Tech Target)
ທີ່ມາ
![[ວີດີໂອ] ອານຸສາວະລີ ເຫວ້ ເປີດຄືນໃໝ່ ເພື່ອຕ້ອນຮັບນັກທ່ອງທ່ຽວ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
![ດົ່ງນາຍ OCOP transition: [Part 2] ເປີດຊ່ອງທາງການຈໍາໜ່າຍໃໝ່](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
(0)