Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng

Cục Quản lý An toàn Đường ống và Vật liệu Nguy hiểm (PHMSA) của Bộ Giao thông Vận tải Hoa Kỳ đã đề xuất hình phạt gần 1 triệu Đô La đối với Colonial Pipeline vì vi phạm các quy định an toàn liên bang, làm trầm trọng thêm tác động của cuộc tấn công ransomware vào năm ngoái.



Khoản phạt 986.400 USD là kết quả của cuộc thanh tra do cơ quan quản lý các quy trình quản lý phòng điều khiển ( CRM ) của nhà vận hành đường ống thực hiện từ tháng 1 đến tháng 11 năm 2020.



PHMSA cho biết rằng: “Việc không lập kế hoạch và chuẩn bị đầy đủ cho việc tắt và khởi động lại hệ thống đường ống theo cách thủ công […] đã góp phần gây ra các tác động trên toàn quốc khi đường ống vẫn ngừng hoạt động sau cuộc tấn công mạng hồi tháng 5 năm 2021”.



Colonial Pipeline, nhà vận hành đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ đã buộc phải tạm thời ngừng hoạt động hệ thống của mình sau cuộc tấn công bằng ransomware DarkSide vào đầu tháng 5 năm 2021. Cuộc tấn công làm gián đoạn nguồn cung cấp khí đốt và buộc Mỹ phải tuyên bố khẩn cấp cấp khu vực ở 17 bang.



Vụ việc cũng cho thấy công ty này đã trả 4,4 triệu đô la tiền chuộc cho tổ chức tội phạm mạng để lấy lại quyền truy cập vào mạng máy tính của mình, mặc dù chính phủ Hoa Kỳ đã cố gắng bù lại một phần đáng kể số tiền đã trả.



PHMSA cho biết trong một Thông báo về vi phạm và Lệnh tuân thủ rằng: “Việc đóng cửa đường ống đã ảnh hưởng đến khả năng di chuyển sản phẩm tinh chế của nhiều nhà máy lọc dầu và sự thiếu hụt nguồn cung đã tạo ra các tác động xã hội trên diện rộng rất lâu sau khi đường ống khởi động lại”.



“Cách tiếp cận khác thường của Colonial Pipeline đối với việc xem xét ‘khởi động lại thủ công’ đã tạo ra khả năng gia tăng rủi ro đối với tính toàn vẹn của đường ống cũng như làm tăng thêm sự chậm trễ trong việc khởi động lại, làm trầm trọng thêm các vấn đề về nguồn cung cấp và tác động xã hội”.



Phát ngôn viên của Colonial Pipeline nói với The Hacker News rằng: “Thông báo này là bước đầu tiên trong quy trình quản lý gồm nhiều bước và chúng tôi mong muốn được hợp tác với PHMSA để giải quyết những vấn đề này. Ngoài ra cấu trúc chỉ huy khi có sự cố tạo điều kiện cho một cách tiếp cận có tính toán trong các trường hợp”.



“Như sự cố an ninh mạng trong năm 2021 đã chứng minh, cách tiếp cận của Colonial để vận hành theo cách thủ công mang lại cho chúng tôi sự linh hoạt và cấu trúc cần thiết để đảm bảo tiếp tục hoạt động an toàn khi chúng tôi thích ứng với các sự kiện nằm ngoài kế hoạch”.



“Sự phối hợp của chúng tôi với các cổ đông của chính phủ đã kịp thời, hiệu quả và bằng chứng là chúng tôi có khả năng nhanh chóng khởi động lại đường ống một cách an toàn 5 ngày sau khi chúng tôi bị tấn công – theo sau các hoạt động thủ công được tiến hành trước khi chính thức khởi động lại”.



Theo Thehackernews
The post Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng appeared first on SecurityDaily .