ชี้แก๊ง “ดาร์กไซด์” จากรัสเซีย – วันที่ 10 พ.ค. ซีเอ็นเอ็น รายงานความคืบหน้ากรณีที่โคโลเนียล ไปป์ไลน์ บริษัทท่อส่งน้ำมันของสหรัฐอเมริกา ถูกโจมตีไซเบอร์ด้วยแรนซัมแวร์ หรือซอฟต์แวร์เรียกค่าไถ่ ว่าผู้อยู่เบื้องหลังน่าจะเป็นกลุ่มอาชญากรที่มาจากรัสเซียในชื่อของ ดาร์กไซด์ (DarkSide)
แหล่งข่าวจากเจ้าหน้าที่ทำเนียบขาวระบุเมื่อวันอาทิตย์ที่ 9 พ.ค. ว่า กลุ่มแฮกเกอร์ดาร์กไซด์ปกติมีเป้าหมายโจมตีประเทศที่ไม่ได้สื่อสารด้วยภาษารัสเซีย และการโจมตีไซเบอร์ครั้งนี้ทำให้ทำเนียบขาวจัดตั้งคณะทำงานระหว่างหน่วยงานในช่วงสุดสัปดาห์ที่ผ่านมา เพื่อเตรียมพร้อมสำหรับสถานการณ์ต่างๆ รวมถึงต้องดำเนินการเพิ่มเติมเพื่อลดผลกระทบที่อาจเกิดขึ้นต่อการจัดหาเชื้อเพลิงหรือไม่
บลูมเบิร์ก และวอชิงตันโพสต์ รายงานด้วยว่า ดาร์กไซด์มีส่วนเกี่ยวข้องกับการโจมตีไซเบอร์กับบริษัทท่อส่งน้ำมันของสหรัฐ
ขณะที่บริษัทโคโลเนียล ไปป์ไลน์ ระบุเมื่อวันอาทิตย์ที่ 9 พ.ค. ว่า กำลังดำเนินการพัฒนาแผนการเริ่มต้นระบบท่อน้ำมันใหม่ ซึ่งปิดชั่วคราวเพื่อป้องกันภัยคุกคาม โดยท่อหลักของบริษัทยังปิดระบบ แต่ท่อเล็กลงมาระหว่างสถานีและจุดส่งน้ำมันตอนนี้ใช้งานได้แล้ว และเสริมว่าจะนำระบบทั้งหมดกลับมาออนไลน์เมื่อเชื่อว่าปลอดภัยแล้ว และเป็นไปตามการอนุมัติข้อบังคับของรัฐบาลกลางทั้งหมด
กระทรวงพลังงานสหรัฐเป็นผู้นำในการตอบสนองของรัฐบาลกลาง ตามข้อมูลของบริษัทโคโลเนียล ไปป์ไลน์ ซึ่งทำงานร่วมกับเอฟบีไอและกระทรวงความมั่นคงแห่งมาตุภูมิ
คนขับรถบรรทุกน้ำมันจะได้รับอนุญาตทำงานนานขึ้นหลายชั่วโมง หลังการประกาศภาวะฉุกเฉินของรัฐบาลกลางในพื้นที่ชายฝั่งตะวันออกและอ่าวส่วนใหญ่ เพื่อตอบสนองต่อการปิดท่อส่งน้ำมัน
กระทรวงคมนาคมสหรัฐกล่าวเมื่อวันอาทิตย์ว่า ข้อยกเว้นดังกล่าวใช้กับการขนส่งน้ำมันเบนซิน ดีเซล น้ำมันเครื่องบิน และผลิตภัณฑ์ปิโตรเลียมกลั่นอื่นๆ ไปรัฐแอละบามา รัฐอาร์คันซอ กรุงวอชิงตัน ดี. ซี. รัฐเดลาแวร์ รัฐฟลอริดา รัฐจอร์เจีย รัฐเคนทักกี รัฐลุยเซียนา รัฐแมริแลนด์ รัฐมิสซิสซิปปี รัฐนิวเจอร์ซีย์ รัฐนิวยอร์ก รัฐนอร์ทแคโลไรนา รัฐเพนซิลเวเนีย รัฐเซาท์แคโรไลนา รัฐเทนเนสซี รัฐเท็กซัส และรัฐเวอร์จิเนีย
ทั้งนี้ โคโลเนียล ไปป์ไลน์ ซึ่งส่งน้ำมันและเชื้อเพลิงอื่นๆ มากกว่า 100 ล้านแกลลอน จากนครฮูสตันของรัฐเท็กซัส ไปท่าเรือนิวยอร์ก แถลงว่าทราบการโจมตีไซเบอร์เมื่อวันศุกร์ที่ 7 พ.ค. จึงปิดท่อส่งน้ำมัน
เมื่อวันอาทิตย์ที่ 9 พ.ค. บริษัทยังกล่าวว่าอยู่ระหว่างการฟื้นฟูระบบไอทีที่ได้รับผลกระทบ ในช่วง 48 ชั่วโมงที่ผ่านมา บริษัทใช้มาตรการป้องกันเพิ่มเติมเพื่อช่วยตรวจสอบและปกป้องความปลอดภัยและความมั่นคงของท่อส่งก๊าซ
ข่าวที่เกี่ยวข้อง:
โคโลเนียล ไปป์ไลน์-ระบบท่อส่งน้ำมัน ที่ใหญ่ที่สุดของสหรัฐฯ ถูกโจมตีทางไซเบอร์