เมื่อเกือบสามปีก่อน บริษัท Colonial Pipeline ถูกโจมตี ทำให้ระบบท่อส่งเชื้อเพลิงต้องปิดทำการเป็นเวลาหกวัน ส่งผลให้เกิดภาวะขาดแคลนก๊าซ วอชิงตัน ดี.ซี. และอีก 17 รัฐประกาศภาวะฉุกเฉิน
ภาพรวมของการโจมตีท่อส่งน้ำมันโคโลเนียล
บริษัท Colonial Pipeline ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในเดือนพฤษภาคม 2021 ส่งผลกระทบต่อระบบดิจิทัลหลายระบบและทำให้ต้องปิดระบบไปหลายวัน เหตุการณ์นี้ส่งผลกระทบต่อทั้งผู้บริโภคและสายการบินตามแนวชายฝั่งตะวันออก และถือเป็นภัยคุกคามต่อความมั่นคงของชาติ เนื่องจากท่อส่งน้ำมันนี้ขนส่งน้ำมันจากโรงกลั่นไปยังตลาดอุตสาหกรรม ทำให้ประธานาธิบดีโจ ไบเดน ประกาศสถานการณ์ฉุกเฉิน
ท่อส่งน้ำมันโคโลเนียลเป็นหนึ่งในท่อส่งน้ำมันที่ใหญ่และสำคัญที่สุดในสหรัฐอเมริกา เริ่มดำเนินการในปี 1962 เพื่อช่วยขนส่งน้ำมันจากอ่าวเม็กซิโกไปยังรัฐต่างๆ บนชายฝั่งตะวันออก ระบบนี้ประกอบด้วยท่อส่งน้ำมันยาวกว่า 5,500 ไมล์ เริ่มต้นจากรัฐเท็กซัสและวิ่งผ่านรัฐนิวเจอร์ซีย์ โดยจัดการเชื้อเพลิงเกือบครึ่งหนึ่งสำหรับชายฝั่งตะวันออก ท่อส่งน้ำมันนี้จัดหาน้ำมันกลั่นสำหรับน้ำมันเบนซิน น้ำมันเครื่องบิน และน้ำมันใช้ในครัวเรือน
เมื่อวันที่ 6 พฤษภาคม 2564 กลุ่มแฮ็กเกอร์ DarkSide ได้เข้าถึงเครือข่ายของ Colonial Pipeline และขโมยข้อมูลไป 100GB ภายในเวลาสองชั่วโมง จากนั้นพวกเขาก็แพร่เชื้อแรนซัมแวร์เข้าสู่เครือข่ายไอที ส่งผลกระทบต่อระบบคอมพิวเตอร์หลายระบบ รวมถึงระบบบัญชีและระบบเรียกเก็บเงิน
บริษัท Colonial Pipeline ต้องปิดท่อส่งน้ำมันเพื่อป้องกันไม่ให้มัลแวร์เรียกค่าไถ่แพร่กระจาย ต่อมา บริษัทรักษาความปลอดภัย Mandiant ถูกเรียกเข้ามาตรวจสอบการโจมตี หน่วยงานอื่นๆ เช่น FBI, สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน, กระทรวงพลังงาน และกระทรวงความมั่นคงแห่งชาติ ก็เข้ามามีส่วนร่วมด้วย
เมื่อวันที่ 7 พฤษภาคม 2564 บริษัทท่อส่งน้ำมันที่ใหญ่ที่สุดในสหรัฐอเมริกาได้จ่ายค่าไถ่เป็นบิตคอยน์จำนวน 75 เหรียญ ซึ่งมีมูลค่าประมาณ 4.4 ล้านดอลลาร์สหรัฐ ให้กับแฮกเกอร์เพื่อแลกกับรหัสถอดรหัส ท่อส่งน้ำมันกลับมาใช้งานได้อีกครั้งในวันที่ 12 พฤษภาคม 2564
ในการไต่สวน ของรัฐสภา เมื่อวันที่ 8 มิถุนายน 2021 ชาร์ลส์ คาร์มาคาล รองประธานอาวุโสและหัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Mandiant กล่าวว่า ผู้โจมตีแทรกซึมเข้าสู่เครือข่ายโดยใช้รหัสผ่านที่รั่วไหลของบัญชี VPN หลายองค์กรใช้ VPN เพื่อเข้าถึงเครือข่ายองค์กรจากระยะไกลได้อย่างปลอดภัย
จากคำให้การของคาร์มาคาล พนักงานของบริษัทโคโลเนียล ไพพ์ไลน์รายหนึ่งได้แชร์รหัสผ่าน VPN กับบัญชีอื่น แต่รหัสผ่านนั้นกลับถูกรั่วไหลออกมาจากเหตุการณ์ข้อมูลรั่วไหลอีกเหตุการณ์หนึ่ง การแชร์รหัสผ่านระหว่างหลายบัญชีเป็นความผิดพลาดที่พบได้บ่อย
ในการพิจารณาคดีครั้งนั้น โจเซฟ บลอนท์ ซีอีโอของบริษัท Colonial Pipeline ได้อธิบายถึงการตัดสินใจจ่ายค่าไถ่ โดยระบุว่าในขณะที่เกิดเหตุการณ์โจมตี เขาไม่ทราบถึงขอบเขตความเสียหายหรือระยะเวลาที่จะต้องใช้ในการฟื้นฟูระบบ ดังนั้นเขาจึงตัดสินใจจ่ายค่าไถ่โดยหวังว่าจะช่วยเร่งกระบวนการฟื้นฟูให้เร็วขึ้น
กระทรวงยุติธรรม สหรัฐฯ หลังจากตรวจสอบเส้นทางการชำระเงินแล้ว พบที่อยู่ดิจิทัลของกระเป๋าเงินดิจิทัลที่ผู้โจมตีใช้ และได้รับคำสั่งศาลให้ยึดบิตคอยน์ ส่งผลให้สามารถกู้คืนบิตคอยน์ได้ 64 จาก 75 เหรียญ คิดเป็นมูลค่าประมาณ 2.4 ล้านดอลลาร์สหรัฐ
"ผลกระทบ" จากการโจมตีท่อส่งน้ำมันในยุคอาณานิคม
เป็นครั้งแรกที่มัลแวร์เรียกค่าไถ่ได้รับความสนใจไปทั่วประเทศ ส่งผลให้รัฐสภาต้องออกกฎหมายใหม่ และหน่วยงานรัฐบาลกลางหลายแห่งออกข้อกำหนดด้านความปลอดภัยทางไซเบอร์ใหม่ การโจมตีด้วยมัลแวร์เรียกค่าไถ่ไม่ใช่เรื่องใหม่ มันเคยสร้างความเสียหายให้กับรัฐบาล สถาน พยาบาล และโรงเรียนมาก่อนที่ Colonial Pipeline จะตกเป็นเหยื่อ อย่างไรก็ตาม สิ่งที่ทำให้การโจมตีครั้งนี้แตกต่างออกไปคือผลกระทบในระดับภูมิภาค ตามที่เบน มิลเลอร์ รองประธานฝ่ายบริการรักษาความปลอดภัยโครงสร้างพื้นฐานของ Dragos กล่าว
“ผมมารู้ทีหลังว่าจะมีระดับความสนใจที่แน่นอนเกิดขึ้นเมื่อมีผลกระทบอย่างแท้จริงต่อชีวิตของผู้คน” ชาร์ลส์ คาร์มาคัล รองประธานอาวุโสของบริษัทรักษาความปลอดภัยแมนเดียนท์ ซึ่งช่วยสืบสวนเหตุการณ์ที่โรงแรมโคโลเนียลกล่าว “เมื่อพูดถึงเรื่องน้ำมันเชื้อเพลิงและเนื้อสัตว์ ผู้คนจะใส่ใจเป็นอย่างมาก”
เนื่องจากเหตุการณ์ท่อส่งน้ำมันโคโลเนียล ทำให้สายการบินหลายแห่งประสบปัญหาขาดแคลนเชื้อเพลิง และสนามบินบางแห่งก็เผชิญกับข้อจำกัดในการดำเนินงาน ความกังวลเกี่ยวกับการขาดแคลนเชื้อเพลิงทำให้เกิดความตื่นตระหนกในหมู่ประชาชน ส่งผลให้มีแถวยาวเหยียดที่ปั๊มน้ำมันในหลายรัฐ นอกจากนี้ ราคาน้ำมันเฉลี่ยที่ปั๊มก็พุ่งสูงขึ้นอย่างมากเนื่องจากการหยุดชะงักของท่อส่งน้ำมัน ในบางรัฐ ผู้คนถึงกับเทน้ำมันเบนซินใส่ถุงพลาสติก ทำให้คณะกรรมการความปลอดภัยผลิตภัณฑ์สำหรับผู้บริโภคแห่งสหรัฐอเมริกาต้องออกคำเตือนให้ใช้เฉพาะภาชนะที่กำหนดไว้สำหรับน้ำมันเบนซินเท่านั้น
เหตุการณ์โจมตีท่อส่งน้ำมันโคโลเนียลทำให้ทุกคนต้องหันมาพิจารณาความเสี่ยงด้านความปลอดภัยอย่างจริงจังและนำนโยบายที่เคยถูกมองข้ามไปใช้ ไมค์ แฮมิลตัน อดีตหัวหน้าฝ่ายความปลอดภัยสารสนเทศของเมืองซีแอตเติล กล่าวว่า การขอให้รัฐบาลกลางให้ความสำคัญกับข้อกำหนดด้านความปลอดภัยสำหรับโครงสร้างพื้นฐานที่สำคัญนั้นเป็นเรื่องยาก
เหตุการณ์ที่เกิดขึ้นตามมาในช่วงปลายปี 2021 ซึ่งรวมถึงเหตุการณ์ที่มุ่งเป้าไปที่บริษัทผลิตเนื้อสัตว์ JBS Foods ได้สร้างแรงกดดันเพิ่มเติมให้กับผู้กำหนดนโยบาย หน่วยงานกำกับดูแล และผู้บริหาร เหตุการณ์เหล่านี้เป็นตัวกระตุ้นให้ผู้นำหันมาพิจารณาแผนรับมือกับแรนซัมแวร์ของตนเองอีกครั้ง ตามที่มิลเลอร์กล่าว ระดับความใส่ใจในแผนรับมือเหล่านี้มีความละเอียดมากขึ้นกว่าเดิมมาก
อย่างไรก็ตาม กฎระเบียบและอุตสาหกรรมยังคงต้องมีการเปลี่ยนแปลง เวนดี้ วิทมอร์ รองประธานอาวุโสของหน่วยข่าวกรองภัยคุกคามที่ 42 แห่ง Palo Alto Networks กล่าวว่า จำเป็นต้องมีข้อตกลงพหุภาคีระหว่างประเทศเพื่อปราบปรามแรนซัมแวร์
(อ้างอิงจาก Axios, Tech Target)
[โฆษณา_2]
แหล่งที่มา
![[วิดีโอ] ศิลปะการวาดภาพพื้นบ้านดงโฮได้รับการขึ้นทะเบียนโดยองค์การยูเนสโกในรายชื่อศิลปะที่ต้องการการอนุรักษ์อย่างเร่งด่วน](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
การแสดงความคิดเห็น (0)