Colonial Pipeline trả gần 5 triệu USD tiền chuộc cho tin tặc để giải quyết vụ tấn công
Colonial Pipeline trả tiền chuộc
Nguồn tin thân cận của Bloomberg cho biết, Colonial Pipeline - công ty quản lý hệ thống đường ống dẫn nhiên liệu lớn nhất tại Mỹ, đã trả khoản tiền chuộc khổng lồ bằng tiền ảo trong vòng vài giờ sau cuộc tấn công. Việc gửi tiền chuộc bằng tiền ảo khiến cơ quan điều tra khó truy dấu tin tặc hơn.
Qua đó công chúng có thể thấy áp lực to lớn mà công ty có trụ sở tại Georgia phải đối mặt để đưa nguồn cung xăng dầu và nhiên liệu máy bay trở lại các thành phố lớn dọc Bờ Đông nước Mỹ.
Nguồn tin thứ ba của Bloomberg cho biết, các quan chức chính phủ Mỹ biết Colonial Pipeline đã thực hiện thanh toán tiền chuộc cho tin tặc.
Sau khi nhận được tiền, tin tặc đã cung cấp cho Colonial Pipeline một công cụ giải mã để khôi phục hệ thống máy tính bị tấn công và vô hiệu hóa từ cuối tuần trước. Công cụ giải mã này quá chậm, buộc Colonial Pipeline phải tiếp tục sử dụng các bản sao lưu riêng để khôi phục hệ thống, một nguồn tin cho hay.
Đại diện của hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ từ chối bình luận về diễn biến mới nhất. Trước đó, Colonial Pipeline thông báo họ đã bắt đầu nối lại các chuyến hàng chở nhiên liệu từ khoảng 17h ngày 12/5 (theo giờ Mỹ).
Khi Bloomberg hỏi Tổng thống Joe Biden liệu ông có được thông báo tóm lược về việc trả tiền chuộc của Colonial Pipeline hay không, nhà lãnh đạo đã dừng lại và nói: "Tôi không có gì để bình luận về vụ việc".
Hôm 12/5, một số hãng tin như Washington Post và Reuters dẫn lời nguồn tin ẩn danh cho biết Colonial Pipeline không có ý định trả tiền chuộc ngay lập tức.
Các tin tặc tấn công vào hệ thống quản lý của Colonial Pipeline được cho là đang ẩn náu tại Nga hoặc Đông Âu và có liên hệ với tổ chức tội phạm DarkSide.
FBI khuyến khích các tổ chức nạn nhân không nên trả tiền chuộc cho tin tặc, vì không có gì đảm bảo chúng sẽ tuân thủ lời hứa mở khóa các tệp bị tấn công. Hơn nữa, FBI còn cho rằng hành động trả tiền chuộc có thể tạo động lực cho những kẻ khác trở thành tin tặc.
Tuy nhiên, tại một cuộc họp báo ngắn hồi đầu tuần này, bà Anne Neuberger - quan chức an ninh hàng đầu Nhà Trắng, đã dứt khoát từ chối bình luận khi được hỏi liệu các công ty có nên trả tiền chuộc hay không.
Hướng dẫn mập mờ như trên có thể đẩy doanh nghiệp vào thế khó, khi mà chính các nạn nhân phải cân nhắc giữa rủi ro nếu không trả tiền chuộc với nguy cơ bị mất hoặc lộ dữ liệu mật. Thực tế là, nhiều công ty chọn trả tiền chuộc, một phần vì chi phí có thể giảm bớt nếu họ có bảo hiểm an ninh mạng.
"Doanh nghiệp phải trả tiền chuộc", ông Ondrej Krehel - CEO kiêm nhà sáng lập của công ty giải pháp kỹ thuật số LIFARS, nhấn mạnh. "Đây là một căn bệnh ung thư trên mạng. Bạn muốn sống hay chết? Rõ ràng đây không phải chuyện bạn có thể đợi tình hình tự suôn sẻ lên".
Theo ông Krehel, khoản tiền chuộc 5 triệu USD đối với một đường ống dẫn nhiên liệu lớn là "rất nhỏ". Thông thường, tiền chuộc cho các vụ tấn công mạng nhằm vào một đường ống dẫn xăng dầu dao động quanh mức 25 - 35 triệu USD. "Tôi nghĩ kẻ đe dọa đã nhận ra họ vừa đạp phải mìn khi tấn công một công ty không nên động vào và kéo chính phủ Mỹ phải vào cuộc", ông Krehel chia sẻ thêm.
Tháng trước, Ransomware Task Force - tổ chức chuyên điều tra các vụ tấn công mạng, đã công bố một báo cáo mới. Theo báo cáo, số tiền chuộc mà các nạn nhân phải trả đã tăng 311% vào năm 2020, đạt khoảng 250 triệu USD tiền ảo. Số tiền chuộc trung bình của năm ngoái là 312.493 USD.
Theo MarketWatch, Colonial Pipeline đang cung cấp khoảng 45% tổng lượng nhiên liệu tiêu thụ tại khu vực Bờ Đông. Cuộc tấn công một lần nữa cho thấy những lỗ hổng nghiêm trọng trong cơ sở hạ tầng năng lượng của Mỹ, không lâu sau khi thời tiết lạnh giá làm hỏng hệ thống điện ở vùng Trung Tây nước Mỹ hồi đầu năm nay.
Sau khi đường ống này phải đóng cửa để khôi phục hệ thống, các trạm xăng và doanh nghiệp cung ứng nhiên liệu lớn nhỏ từ nam chí bắc nước Mỹ dần rơi vào tình cảnh cạn kiệt nhiên liệu. Hoạt động vận tải hàng không cũng bị đình trệ, thậm chí hai đường bay thẳng của American Airlines phải dừng giữa đường vì thiếu xăng.
Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.
Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.
Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.
Thông tin chi tiết chương trình: https://event.vietnambiz.vn/