Ngày 10/5, Cục điều tra Liên bang Mỹ (FBI) xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ, do công ty Colonial Pipeline điều hành, qua đó quy trách nhiệm cho một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công vào nhiều công ty ở Mỹ và châu Âu.
Tuyên bố của FBI có đoạn: "Chúng tôi sẽ tiếp tục phối hợp với các đối tác của công ty và chính phủ về cuộc điều tra này."
Cùng ngày, Phó Cố vấn an ninh quốc gia Mỹ - bà Elizabeth Sherwood-Randall cho biết Tổng thống Joe Biden liên tục được cập nhật về vụ tấn công mạng này, vốn đe dọa tới hoạt động cung cấp xăng dầu tới nhiều khu vực ở bờ Đông của nước này.
Trong một diễn biến khác có liên quan, công ty Colonial Pipeline cho biết đã bắt đầu giai đoạn khôi phục hoạt động và hy vọng có thể nối lại các hoạt động từ cuối tuần này.
[Mỹ tuyên bố tình trạng khẩn cấp khu vực sau vụ Colonial Pipeline]
Thông báo của công ty cho biết các hoạt động đang "trở lại trực tuyến" sau vụ tấn công mạng trước đó.
Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ Vịnh Mexico tới bờ Đông đông dân của Mỹ thông qua đường ống dài 8.850 km, phục vụ 50 triệu khách hàng.
Ngoài ra, hệ thống này cũng phục vụ một số sân bay lớn nhất của đất nước, trong đó có Hartsfield Jackson của Atlanta - sân bay nhộn nhịp nhất thế giới.
Vụ tấn công mạng nhằm vào Colonial Pipeline được xem là là một trong vụ tấn công mạng tống tiền nghiêm trọng nhất từng được ghi nhận tại Mỹ, đồng thời khiến các nhà lập pháp nước này kêu gọi siết chặt an ninh mạng đối với hệ thống cung cấp năng lượng chủ chốt./.