 |
| Ảnh minh họa. Gbhackers |
Tấn công mạng với mục đích tống tiền
Theo thông báo ngày 26/10, Svenska kraftnät (SvK) - công ty chịu trách nhiệm điều hành hệ thống truyền tải điện quốc gia Thụy Điển cho biết, một số dữ liệu nội bộ đã bị truy cập trái phép. Hiện SvK đang phối hợp với cơ quan an ninh Thụy Điển và các chuyên gia độc lập để điều tra, đánh giá mức độ ảnh hưởng, song chưa công bố chi tiết loại dữ liệu bị rò rỉ.
Cem Göcgoren, Trưởng phòng An ninh thông tin tại Svenska kraftnät xác nhận tổ chức hiện đang tiến hành một cuộc điều tra toàn diện để xác định chính xác dữ liệu nào đã bị xâm phạm và đánh giá những tác động tiềm ẩn của vụ xâm phạm. Svenska kraftnät nhấn mạnh rằng hiện tại không có dấu hiệu nào cho thấy hệ thống điện bị ảnh hưởng hoặc bị xâm nhập.
Nhóm ransomware Everest đã lên tiếng nhận trách nhiệm và công bố một phần dữ liệu bị đánh cắp trên trang web rò rỉ dữ liệu của chúng. Nhóm tội phạm này từng thực hiện nhiều vụ tấn công nhắm vào các cơ quan nhà nước và doanh nghiệp hạ tầng ở châu Âu, chủ yếu nhằm mục tiêu tống tiền hoặc bán dữ liệu cho bên thứ ba.
Hiện chưa ghi nhận dấu hiệu hệ thống điện của Thụy Điển bị gián đoạn, nhưng giới chuyên gia cảnh báo về nguy cơ an ninh mạng đang gia tăng đối với các cơ sở hạ tầng thiết yếu, đặc biệt khi mạng công nghệ vận hành (OT/SCADA) ngày càng kết nối chặt chẽ với hệ thống CNTT.
Cảnh báo cho hạ tầng trọng yếu và doanh nghiệp năng lượng
Các chuyên gia an ninh mạng nhận định: tội phạm mạng đang gia tăng tấn công vào lĩnh vực năng lượng - nơi chỉ một sự cố nhỏ cũng có thể gây hậu quả kinh tế, xã hội nghiêm trọng. Nhiều nhóm tin tặc không trực tiếp phá hoại hệ thống mà âm thầm thu thập thông tin, sơ đồ vận hành và dữ liệu nhân sự để chuẩn bị cho các chiến dịch tấn công sau.
Từ vụ việc tại Thụy Điển, các chuyên gia an ninh mạng khuyến nghị doanh nghiệp và cơ quan quản lý hạ tầng trọng yếu cần:
Kiểm soát chặt truy cập, giám sát liên tục cả mạng CNTT và mạng điều khiển công nghiệp.
Phân tách rõ ràng hệ thống OT và IT, xây dựng sao lưu độc lập và an toàn.
Thường xuyên diễn tập ứng phó, đảm bảo khả năng phục hồi khi bị tấn công.
Vụ việc của Svenska kraftnät cho thấy an ninh mạng đang trở thành yếu tố sống còn trong quản lý hạ tầng quốc gia. Khi hệ thống vận hành và không gian mạng gắn bó chặt chẽ, bảo vệ dữ liệu chính là bảo vệ an toàn năng lượng và ổn định xã hội.
An Lâm (Theo Gb Hackers)
Bình luận