HACKER TẤN CÔNG CÂY XĂNG, CUỖM HƠN 2.000 LÍT XĂNG

Cảnh sát thành phố Detroit (Mỹ) đang tìm kiếm 2 hacker được cho là đã tấn công một cây xăng và lấy đi 2.271 lít xăng trị giá hơn 1.800 USD.

Theo Gizmodo, vụ trộm xảy ra vào khoảng 1 giờ chiều ngày 23/6 (giờ địa phương) tại cây xăng Marathon cách trung tâm thành phố Detroit (Mỹ) khoảng 15 phút chạy xe. Ít nhất 10 chiếc xe hơi đã tham gia phi vụ này.

Nhóm hacker đã sử dụng một số thiết bị để chiếm quyền điều khiển máy bơm xăng từ xa, thậm chí ngăn chặn các nhân viên sử dụng hệ thống bên trong để tắt máy bơm.

Nhiều khả năng chúng đã tận dụng lỗ hổng trong phần mềm quản lý nhiên liệu của cây xăng để khai thác và tấn công. Lỗ hổng được Motherboard mô tả còn cho phép kẻ xấu thay đổi giá xăng.

Những hệ thống này đã là mục tiêu của các hacker trong nhiều năm vì hầu hết đều có giao diện quản lý trên web. Năm 2015, hãng bảo mật TrendMicro từng cảnh báo một số phần mềm quản lý nhiên liệu có thể tìm thấy dễ dàng trên bộ máy tìm kiếm Shodan, hầu hết chúng đều không có mật khẩu bảo vệ nên bất cứ ai có kiến thức đều có thể tấn công và chiếm quyền điều khiển.

Hiện chưa rõ thiết bị được các hacker sử dụng trông như thế nào mà có thể vô hiệu cả hệ thống quản lý của nhân viên, không cho tắt máy bơm.

Aziz Awadh, nhân viên tại cây xăng khẳng định đã thử tắt máy bơm xăng từ màn hình nhưng không có bất cứ phản hồi nào, buộc anh phải dùng bộ công cụ khẩn cấp để vô hiệu và báo cảnh sát.

Chỉ cách đây vài ngày, một người đàn ông tại Texas đã bị bắt vì sử dụng thiết bị ăn cắp hơn 800 USD xăng từ một cây xăng địa phương. Còn tháng trước, một nhân viên tại BP (công ty chuyên về xăng và nhiên liệu) cũng bị buộc tội thao túng hồ sơ trên máy tính trong nhiều năm để lấy cắp hơn 300.000 USD tiền xăng từ công ty.

Phúc Thịnh

vnreview