Công ty Mỹ trả gần 5 triệu USD "chuộc" thông tin khi bị hacker tấn công
Colonial Pipeline, công ty điều hành đường ống dẫn nhiên liệu lớn nhất của Mỹ, phải trả gần 5 triệu USD sau khi bị tin tặc tấn công mạng.
Theo Bloomberg đưa tin ngày 13/5, Việc Colonial Pipeline trả khoản tiền chuộc khổng lồ nói trên diễn ra chỉ vài tiếng sau khi bị tấn công. Sau khi nhận được thanh toán, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó.
Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống.
Trước đó, vào ngày 7/5, Colonial Pipeline thông báo bị tấn công mạng và buộc phải đóng một số hệ thống. FBI cho biết nhóm tin tắc chịu trách nhiệm vụ tấn công là DarkSide, băng đảng chuyên sử dụng mã độc tống tiền và được cho là hoạt động ở Nga hoặc Đông Âu.
Colonial Pipeline đã bị buộc phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng.
Phần mềm được sử dụng trong vụ tấn công nói trên thuộc dạng mã độc tống tiền (ransomware). Đây là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu.
FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc, cho rằng không có gì đảm bảo rằng những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu. FBI nói việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.
Colonial Pipeline là công ty vận hành ống dẫn nhiên liệu tinh luyện lớn nhất của Mỹ. Mỗi ngày, công ty này vận chuyển hơn hơn 378 triệu lít xăng và các nhiên liệu khác từ Texas đến vùng Đông Bắc, đáp ứng nhu cầu khoảng 45% lượng nhiên liệu tiêu thụ ở Bờ Đông.
PV (T/h)