Suncor Energy có trụ sở tại Calgary cho biết họ đã gặp sự cố an ninh mạng

Công ty dầu mỏ Canada Suncor Energy Inc. đã xác nhận công ty này là nạn nhân của một cuộc tấn công mạng.

Gã khổng lồ năng lượng có trụ sở tại Calgary cho biết trong một bản tin phát hành vào cuối Chủ Nhật rằng họ đã “gặp phải một sự cố an ninh mạng.”

Suncor không cung cấp thêm thông tin chi tiết nào về vụ tấn công hoặc phần nào trong hoạt động của họ bị ảnh hưởng.

Tuy nhiên, vào cuối tuần qua, người dùng mạng xã hội đã phàn nàn về việc không thể sử dụng thẻ tín dụng hoặc thẻ ghi nợ tại chuỗi trạm xăng Petro-Canada của công ty, cũng như khó tiếp cận dịch vụ rửa xe.

Ian L. Paterson, giám đốc điều hành của công ty an ninh mạng Plurilock Security Inc. có trụ sở tại Vancouver, cho biết ngay từ thứ Sáu, ông cũng đã nghe tin nhân viên của Suncor không thể đăng nhập vào tài khoản nội bộ.

Paterson cho biết vẫn còn nhiều điều chưa biết về cuộc tấn công và tác động của nó, nhưng ông nói thêm rằng ông sớm đọc được tình huống này rằng đây không phải là một vụ rò rỉ dữ liệu nhỏ.

Hôm thứ Bảy, tài khoản Twitter chính thức của Petro-Canada cũng đưa ra một dòng tweet nói rằng ứng dụng và trang web Petro-Points của công ty tạm thời không khả dụng.

“Tất cả những điều này kết hợp lại với nhau dường như cho thấy rằng có thể có một sự cố mạng lớn đang diễn ra,” Paterson nói.

“Tôi nghĩ rằng đây thực sự có thể là Canadian Colonial Pipeline, theo nghĩa là Suncor là một phần lớn của nền kinh tế.”

Vào năm 2021, một cuộc tấn công ransomware đã nhắm mục tiêu thành công vào Colonial Pipeline, hệ thống đường ống lớn nhất cho các sản phẩm dầu tinh chế ở Hoa Kỳ.

Đây là cuộc tấn công mạng lớn nhất vào cơ sở hạ tầng dầu mỏ trong lịch sử Hoa Kỳ và buộc công ty phải tạm thời ngừng hoạt động đường ống.

Ở Canada, chưa có cuộc tấn công mạng quy mô lớn và thành công nào nhằm vào một công ty dầu khí trong nước, mặc dù các chuyên gia an ninh mạng đã cảnh báo trong nhiều năm rằng ngành năng lượng của quốc gia này là mục tiêu hấp dẫn của tội phạm mạng.

Điều đó bao gồm cả tội phạm mạng có động cơ tài chính, chẳng hạn như những kẻ tấn công ransomware, cũng như các tin tặc được nhà nước bảo trợ đang tìm cách tạo ra tình trạng hỗn loạn địa chính trị.

Paterson nói: “Điều này có khả năng rất, rất nghiêm trọng đối với Suncor và nó không thực sự là một điều ngạc nhiên.”

“Ngành an ninh mạng nói chung, và chắc chắn là các chính phủ ở cấp liên bang và các cấp khác, đã gióng lên hồi chuông cảnh báo trong nhiều năm rằng cơ sở hạ tầng quan trọng nói riêng rất dễ bị tổn thương.”

Không có dấu hiệu cho thấy bất kỳ cơ sở hạ tầng quan trọng nào của Suncor, chẳng hạn như cơ sở khai thác dầu hoặc nhà máy lọc dầu, đã bị ảnh hưởng bởi vụ việc.

Công ty cho biết cũng không có bằng chứng cho thấy bất kỳ dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào đã bị xâm phạm hoặc sử dụng sai mục đích.

Suncor cho biết hôm Chủ Nhật rằng một số giao dịch với khách hàng và nhà cung cấp có thể bị ảnh hưởng khi công ty tiếp tục làm việc để giải quyết tình hình. Hãng cũng cho biết đã thông báo cho các cơ quan chức năng thích hợp về vụ tấn công.

Paterson cho biết trong kịch bản tốt nhất, Suncor sẽ nhanh chóng phát hiện ra rò rỉ. Nhưng ông nói rằng cũng có thể công ty sẽ mất một thời gian rất dài để giải quyết vấn đề.

Ông nói: “Vấn đề ở đây là đó là một hoạt động lớn với nhiều công ty con với một bộ dịch vụ mở rộng như vậy.”

“Nếu tác nhân đe dọa đã hiện diện và tồn tại trong một thời gian dài, thì có thể mất rất nhiều thời gian để loại bỏ chúng.”

Bản tiếng Việt của The Canada Life