ชี้แก๊ง “ดาร์กไซด์” จากรัสเซีย – วันที่ 10 พ.ค. ซีเอ็นเอ็น รายงานความคืบหน้ากรณีที่โคโลเนียล ไปป์ไลน์ บริษัทท่อส่งน้ำมันของสหรัฐอเมริกา ถูกโจมตีไซเบอร์ด้วยแรนซัมแวร์ หรือซอฟต์แวร์เรียกค่าไถ่ ว่าผู้อยู่เบื้องหลังน่าจะเป็นกลุ่มอาชญากรที่มาจากรัสเซียในชื่อของ ดาร์กไซด์ (DarkSide)

NYP

แหล่งข่าวจากเจ้าหน้าที่ทำเนียบขาวระบุเมื่อวันอาทิตย์ที่ 9 พ.ค. ว่า กลุ่มแฮกเกอร์ดาร์กไซด์ปกติมีเป้าหมายโจมตีประเทศที่ไม่ได้สื่อสารด้วยภาษารัสเซีย และการโจมตีไซเบอร์ครั้งนี้ทำให้ทำเนียบขาวจัดตั้งคณะทำงานระหว่างหน่วยงานในช่วงสุดสัปดาห์ที่ผ่านมา เพื่อเตรียมพร้อมสำหรับสถานการณ์ต่างๆ รวมถึงต้องดำเนินการเพิ่มเติมเพื่อลดผลกระทบที่อาจเกิดขึ้นต่อการจัดหาเชื้อเพลิงหรือไม่

บลูมเบิร์ก และวอชิงตันโพสต์ รายงานด้วยว่า ดาร์กไซด์มีส่วนเกี่ยวข้องกับการโจมตีไซเบอร์กับบริษัทท่อส่งน้ำมันของสหรัฐ

AP

ขณะที่บริษัทโคโลเนียล ไปป์ไลน์ ระบุเมื่อวันอาทิตย์ที่ 9 พ.ค. ว่า กำลังดำเนินการพัฒนาแผนการเริ่มต้นระบบท่อน้ำมันใหม่ ซึ่งปิดชั่วคราวเพื่อป้องกันภัยคุกคาม โดยท่อหลักของบริษัทยังปิดระบบ แต่ท่อเล็กลงมาระหว่างสถานีและจุดส่งน้ำมันตอนนี้ใช้งานได้แล้ว และเสริมว่าจะนำระบบทั้งหมดกลับมาออนไลน์เมื่อเชื่อว่าปลอดภัยแล้ว และเป็นไปตามการอนุมัติข้อบังคับของรัฐบาลกลางทั้งหมด

กระทรวงพลังงานสหรัฐเป็นผู้นำในการตอบสนองของรัฐบาลกลาง ตามข้อมูลของบริษัทโคโลเนียล ไปป์ไลน์ ซึ่งทำงานร่วมกับเอฟบีไอและกระทรวงความมั่นคงแห่งมาตุภูมิ

COLONIAL PIPELINE

คนขับรถบรรทุกน้ำมันจะได้รับอนุญาตทำงานนานขึ้นหลายชั่วโมง หลังการประกาศภาวะฉุกเฉินของรัฐบาลกลางในพื้นที่ชายฝั่งตะวันออกและอ่าวส่วนใหญ่ เพื่อตอบสนองต่อการปิดท่อส่งน้ำมัน

กระทรวงคมนาคมสหรัฐกล่าวเมื่อวันอาทิตย์ว่า ข้อยกเว้นดังกล่าวใช้กับการขนส่งน้ำมันเบนซิน ดีเซล น้ำมันเครื่องบิน และผลิตภัณฑ์ปิโตรเลียมกลั่นอื่นๆ ไปรัฐแอละบามา รัฐอาร์คันซอ กรุงวอชิงตัน ดี. ซี. รัฐเดลาแวร์ รัฐฟลอริดา รัฐจอร์เจีย รัฐเคนทักกี รัฐลุยเซียนา รัฐแมริแลนด์ รัฐมิสซิสซิปปี รัฐนิวเจอร์ซีย์ รัฐนิวยอร์ก รัฐนอร์ทแคโลไรนา รัฐเพนซิลเวเนีย รัฐเซาท์แคโรไลนา รัฐเทนเนสซี รัฐเท็กซัส และรัฐเวอร์จิเนีย

A DarkSide ransomware notice

BBC ตัวอย่างข้อความที่มัลแวร์เรียกค่าไถ่ของกลุ่มดาร์คไซด์สื่อสารบนหน้าจอคอมพิวเตอร์ของเหยื่อ

ทั้งนี้ โคโลเนียล ไปป์ไลน์ ซึ่งส่งน้ำมันและเชื้อเพลิงอื่นๆ มากกว่า 100 ล้านแกลลอน จากนครฮูสตันของรัฐเท็กซัส ไปท่าเรือนิวยอร์ก แถลงว่าทราบการโจมตีไซเบอร์เมื่อวันศุกร์ที่ 7 พ.ค. จึงปิดท่อส่งน้ำมัน

เมื่อวันอาทิตย์ที่ 9 พ.ค. บริษัทยังกล่าวว่าอยู่ระหว่างการฟื้นฟูระบบไอทีที่ได้รับผลกระทบ ในช่วง 48 ชั่วโมงที่ผ่านมา บริษัทใช้มาตรการป้องกันเพิ่มเติมเพื่อช่วยตรวจสอบและปกป้องความปลอดภัยและความมั่นคงของท่อส่งก๊าซ

 

ข่าวที่เกี่ยวข้อง:

โคโลเนียล ไปป์ไลน์-ระบบท่อส่งน้ำมัน ที่ใหญ่ที่สุดของสหรัฐฯ ถูกโจมตีทางไซเบอร์

ติดตามข่าวสด

ข่าวเด่นประจำวัน