My van thieu nhien lieu du Colonial Pipeline hoat dong tro lai hinh anh 1Các phương tiện xếp hàng chờ đổ xăng tại một trạm xăng ở Arlington, Virginia, Mỹ, ngày 12/5/2021. (Ảnh: THX/TTXVN)

Colonial Pipeline, mạng lưới đường ống dẫn dầu hàng đầu nước Mỹ, ngày 15/5 thông báo đã trở lại hoạt động bình thường sau vụ tấn công mạng vừa qua.

Tuyên bố này đã giúp xoa dịu những lo ngại song vẫn không thể chấm dứt ngay tình trạng thiếu nhiên liệu tại nhiều bang miền Đông.

Các nhà phân tích cho rằng tình trạng thiếu nhiên liệu ở khu vực bờ Đông nước Mỹ có thể sẽ kéo dài trong vài ngày, hoặc lâu nhất là hai tuần ở những khu vực bị tác động nặng nề nhất của quốc gia này.

Tình trạng này xảy ra chủ yếu do tâm lý hoảng loạn của người dân đi mua xăng tích trữ khi xảy ra vụ tấn công mạng nhằm vào Colonial Pipeline, đường ống dẫn xăng dầu lớn nhất của Mỹ.

Theo GasBuddy, một trang web theo dõi giá xăng sử dụng nguồn cung cấp cộng đồng, tình trạng thiếu xăng xảy ra ở các bang như North Carolina, South Carolina, Virginia và Georgia.

[Tình trạng thiếu xăng tại Mỹ có thể sẽ kéo dài trong vài ngày]

Ngày 14/5 vừa qua, 90% các trạm xăng ở thủ đô Washington, DC không còn xăng để phục vụ khách hàng, trong khi đó 65% trạm xăng ở North Carolina, 48% trạm xăng ở South Carolina, 47% trạm xăng ở Georgia và 45% trạm xăng ở Virginia cũng bị cạn kiệt nguồn cung cấp nhiên liệu.

Trước đó, ngày 7/5, Colonial Pipeline thông báo đã bị tấn công mạng bằng mã độc tống tiền (ransomware) và buộc phải đóng một số hệ thống "để ngăn chặn hiểm họa khiến mọi hoạt động tạm thời ngừng hoạt động."

Hãng tin Bloomberg dẫn các nguồn thạo tin cho biết, Colonial Pipeline đã trả tiền chuộc cho tin tặc bằng tiền điện tử chỉ vài giờ sau khi xảy ra vụ tấn công này.

Sau khi nhận được tiền, tin tặc đã cung cấp công cụ giải mã để công ty khôi phục mạng máy tính. Tuy nhiên, công cụ này quá chậm nên công ty tiếp tục sử dụng các bản sao lưu của hãng để giúp khôi phục hệ thống.

Cục Điều tra Liên bang Mỹ (FBI) sau đó xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng.

Một tuần sau vụ tấn công mạng nhằm vào Colonial Pipeline, hệ thống máy chủ của Darkside đã bị đánh sập.

Theo công ty an ninh mạng Recorded Future của Mỹ, Darkside cho biết nhóm này đã mất quyền truy cập một số máy chủ được sử dụng để thanh toán.

Một máy chủ đã tự động rút tiền kỹ thuật số của Darkside vốn là các khoản tiền có được từ các vụ tấn công mã độc tống tiền./.

Trà My (TTXVN/Vietnam+)