|
 Thuật ngữ VietnamBiz
Hàng hóa

Colonial Pipeline trả gần 5 triệu USD tiền chuộc cho tin tặc để giải quyết vụ tấn công

10:07 | 14/05/2021
Chia sẻ
Colonial Pipeline đã trả gần 5 triệu USD cho các tin tặc Đông Âu, bất chấp lời cảnh báo từ FBI và đi ngược những đồn đoán hồi đầu tuần rằng công ty không có ý định đáp ứng yêu cầu tống tiền của tin tặc.

Colonial Pipeline trả tiền chuộc

Nguồn tin thân cận của Bloomberg cho biết, Colonial Pipeline - công ty quản lý hệ thống đường ống dẫn nhiên liệu lớn nhất tại Mỹ, đã trả khoản tiền chuộc khổng lồ bằng tiền ảo trong vòng vài giờ sau cuộc tấn công. Việc gửi tiền chuộc bằng tiền ảo khiến cơ quan điều tra khó truy dấu tin tặc hơn.

Qua đó công chúng có thể thấy áp lực to lớn mà công ty có trụ sở tại Georgia phải đối mặt để đưa nguồn cung xăng dầu và nhiên liệu máy bay trở lại các thành phố lớn dọc Bờ Đông nước Mỹ.

Nguồn tin thứ ba của Bloomberg cho biết, các quan chức chính phủ Mỹ biết Colonial Pipeline đã thực hiện thanh toán tiền chuộc cho tin tặc.

Sau khi nhận được tiền, tin tặc đã cung cấp cho Colonial Pipeline một công cụ giải mã để khôi phục hệ thống máy tính bị tấn công và vô hiệu hóa từ cuối tuần trước. Công cụ giải mã này quá chậm, buộc Colonial Pipeline phải tiếp tục sử dụng các bản sao lưu riêng để khôi phục hệ thống, một nguồn tin cho hay.

Đại diện của hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ từ chối bình luận về diễn biến mới nhất. Trước đó, Colonial Pipeline thông báo họ đã bắt đầu nối lại các chuyến hàng chở nhiên liệu từ khoảng 17h ngày 12/5 (theo giờ Mỹ).

Khi Bloomberg hỏi Tổng thống Joe Biden liệu ông có được thông báo tóm lược về việc trả tiền chuộc của Colonial Pipeline hay không, nhà lãnh đạo đã dừng lại và nói: "Tôi không có gì để bình luận về vụ việc".

Hôm 12/5, một số hãng tin như Washington PostReuters dẫn lời nguồn tin ẩn danh cho biết Colonial Pipeline không có ý định trả tiền chuộc ngay lập tức.

Các tin tặc tấn công vào hệ thống quản lý của Colonial Pipeline được cho là đang ẩn náu tại Nga hoặc Đông Âu và có liên hệ với tổ chức tội phạm DarkSide.

Colonial Pipeline trả gần 5 triệu USD tiền chuộc cho tin tặc để giải quyết êm thấm vụ tấn công - Ảnh 2.

Một bể chứa nhiên liệu của Colonial Pipeline. (Ảnh: Getty Images).

FBI khuyến khích các tổ chức nạn nhân không nên trả tiền chuộc cho tin tặc, vì không có gì đảm bảo chúng sẽ tuân thủ lời hứa mở khóa các tệp bị tấn công. Hơn nữa, FBI còn cho rằng hành động trả tiền chuộc có thể tạo động lực cho những kẻ khác trở thành tin tặc.

Tuy nhiên, tại một cuộc họp báo ngắn hồi đầu tuần này, bà Anne Neuberger - quan chức an ninh hàng đầu Nhà Trắng, đã dứt khoát từ chối bình luận khi được hỏi liệu các công ty có nên trả tiền chuộc hay không.

Hướng dẫn mập mờ như trên có thể đẩy doanh nghiệp vào thế khó, khi mà chính các nạn nhân phải cân nhắc giữa rủi ro nếu không trả tiền chuộc với nguy cơ bị mất hoặc lộ dữ liệu mật. Thực tế là, nhiều công ty chọn trả tiền chuộc, một phần vì chi phí có thể giảm bớt nếu họ có bảo hiểm an ninh mạng.

"Doanh nghiệp phải trả tiền chuộc", ông Ondrej Krehel - CEO kiêm nhà sáng lập của công ty giải pháp kỹ thuật số LIFARS, nhấn mạnh. "Đây là một căn bệnh ung thư trên mạng. Bạn muốn sống hay chết? Rõ ràng đây không phải chuyện bạn có thể đợi tình hình tự suôn sẻ lên".

Theo ông Krehel, khoản tiền chuộc 5 triệu USD đối với một đường ống dẫn nhiên liệu lớn là "rất nhỏ". Thông thường, tiền chuộc cho các vụ tấn công mạng nhằm vào một đường ống dẫn xăng dầu dao động quanh mức 25 - 35 triệu USD. "Tôi nghĩ kẻ đe dọa đã nhận ra họ vừa đạp phải mìn khi tấn công một công ty không nên động vào và kéo chính phủ Mỹ phải vào cuộc", ông Krehel chia sẻ thêm.

Tháng trước, Ransomware Task Force - tổ chức chuyên điều tra các vụ tấn công mạng, đã công bố một báo cáo mới. Theo báo cáo, số tiền chuộc mà các nạn nhân phải trả đã tăng 311% vào năm 2020, đạt khoảng 250 triệu USD tiền ảo. Số tiền chuộc trung bình của năm ngoái là 312.493 USD.

Theo MarketWatch, Colonial Pipeline đang cung cấp khoảng 45% tổng lượng nhiên liệu tiêu thụ tại khu vực Bờ Đông. Cuộc tấn công một lần nữa cho thấy những lỗ hổng nghiêm trọng trong cơ sở hạ tầng năng lượng của Mỹ, không lâu sau khi thời tiết lạnh giá làm hỏng hệ thống điện ở vùng Trung Tây nước Mỹ hồi đầu năm nay.

Sau khi đường ống này phải đóng cửa để khôi phục hệ thống, các trạm xăng và doanh nghiệp cung ứng nhiên liệu lớn nhỏ từ nam chí bắc nước Mỹ dần rơi vào tình cảnh cạn kiệt nhiên liệu. Hoạt động vận tải hàng không cũng bị đình trệ, thậm chí hai đường bay thẳng của American Airlines phải dừng giữa đường vì thiếu xăng.

Khả Nhân