Buzz
Không chỉ một, mà có đến 4 cơ quan chính phủ Mỹ, gồm Bộ Năng lượng, Cơ quan An ninh và Bảo mật Cơ sở hạ tầng (CISA), cùng NSA và FBI đã phát đi cảnh báo về Pipedream - một bộ công cụ cho phép hacker xâm nhập và tấn công vào nhiều loại thiết bị kiểm soát hệ thống cơ sở hạ tầng quan trọng của một quốc gia, như hệ thống lưới điện, cung cấp nước sạch, và các nhà máy lọc dầu.
Sergio Caltagirone, phó chủ tịch của Dragos, một công ty an ninh mạng doanh nghiệp, mô tả Pipedream như 'một con dao đa năng với mục đích xấu xa'. Bộ công cụ này cho phép hacker tiến hành tấn công và chiếm quyền điều khiển các hệ thống công nghiệp quy mô lớn, như các hệ thống PLC của Omron và Schneider, thông qua lỗ hổng bảo mật của phần mềm Codesys.
CISA, trong thông báo mới nhất của họ, cảnh báo rằng một nhóm hacker (thường được gọi là APT - Advanced Persistent Threat) liên kết mật thiết với chính phủ của một quốc gia đã phát triển bộ toolkit malware nguy hiểm này, tuy nhiên vẫn chưa công bố tên của nhóm hoặc quốc gia liên quan. Theo ông Caltagirone, hiện vẫn chưa có bằng chứng cụ thể cho thấy Pipedream đã được sử dụng để tấn công vào hệ thống cơ sở hạ tầng quan trọng nào. Nhưng việc Pipedream được phát triển để nhắm mục tiêu trực tiếp vào các controller và phần mềm điều khiển controller công nghiệp của Omron và Schneider đã chứng minh rằng nhóm hacker ban đầu có kế hoạch nhằm vào các hệ thống lọc dầu và đường ống vận chuyển dầu, rất quan trọng đối với một quốc gia. Khả năng tấn công và điều khiển các mô tơ điều khiển của Omron, được sử dụng trong các nhà máy xử lý dầu, là một mối đe dọa nghiêm trọng có thể gây thiệt hại lớn không chỉ về kinh tế mà còn về tính mạng con người. Theo Wired
