14/05/2021 08:55

Mỹ: Trả 5 triệu USD tiền chuộc nhưng Colonial Pipeline nhận "một cú lừa?"

(NLĐO) – Hai nguồn thạo tin cho biết Colonial Pipeline đã trả gần 5 triệu USD cho tin tặc Đông Âu, mâu thuẫn với thông tin hồi đầu tuần cho rằng công ty không có ý định trả khoản tiền chuộc để khôi phục hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ.

Nguồn tin cho rằng công ty Colonial Pipeline đã trả khoản tiền chuộc khủng nói trên bằng tiền điện tử trong vòng vài giờ sau cuộc tấn công hôm 7-5. Động thái cho thấy áp lực lớn mà nhà điều hành có trụ sở tại Georgia này khi đó phải đối mặt để khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay tại các thành phố lớn ở miền Đông.

Nguồn thạo tin thứ 3 cho hay các quan chức chính phủ Mỹ cũng biết việc Colonial Pipeline đã trả khoản tiền nói trên.

Sau khi nhận được khoản tiền chuộc, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó. Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống.

Mỹ: Trả 5 triệu USD tiền chuộc nhưng Colonial Pipeline nhận một cú lừa? - Ảnh 1.

Colonial Pipeline đuược cho là đã trả khoản tiền chuộc khủng nói trên bằng tiền điện tử trong vòng vài giờ sau cuộc tấn công. Ảnh: EPA-EFE

Phía đại diện từ công ty Colonial Pipeline từ chối bình luận nhưng cho biết công ty này đã nối lại hoạt động vào chiều 13-5 (giờ địa phương).

Khi phóng viên hãng tin Bloomberg hỏi Tổng thống Joe Biden liệu ông có được thông báo về việc thanh toán tiền chuộc của công ty Colonial Pipeline hay không, ông Biden cho hay: "Tôi không bình luận gì về điều đó".

Cục Điều tra Liên bang Mỹ (FBI) cho biết các tin tặc này có liên hệ với một nhóm có tên là DarkSide, chuyên tống tiền kỹ thuật số và được cho là ở Nga hoặc Đông Âu.

FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc khi cho rằng không có gì đảm bảo rằng những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu.

FBI nói việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.

Phần mềm được sử dụng trong vụ tấn công Colonial Pipeline thuộc dạng mã độc tống tiền. Đây là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu.

Một báo cáo từ lực lượng đặc nhiệm chống tấn công mã độc được công bố vào tháng trước cho thấy số tiền mà các nạn nhân phải trả tăng 311% trong năm 2020, khoảng 350 triệu USD và số tiền này được chuyển thành tiền điện tử. Theo báo cáo, số tiền chuộc trung bình mà các tổ chức trả vào năm 2020 là 312.493 USD.

Xuân Mai

Tin liên quan

Viết bình luận

Sân bay Nga lại bị tấn công bằng UAV
1 giờ trước 548 1k
(NLĐO) - Lại có thêm một vụ tấn công bằng máy bay không người lái (UAV) nhắm vào căn cứ không quân nằm sâu trong lãnh thổ nước Nga.
VIDEO: Vác loa, căng băng rôn trước nhà vợ để đòi lại tiền cưới
1 giờ trước 548 1k
(NLĐO) - Anh Hou (25 tuổi) sinh sống ở tỉnh Hà Nam đang trở thành đề tài bàn tán trên mạng xã hội Trung Quốc, sau khi thực hiện chiến dịch đòi lại khoản tiền 140.000 nhân dân tệ từ người vợ.
Mỹ không cho HIMARS bung hết sức mạnh ở Ukraine?
4 giờ trước 548 1k
(NLĐO) - Mỹ được cho là điều chỉnh hệ thống tên lửa HIMARS trước khi cung cấp cho Ukraine.
Chủ tịch nước: Hợp tác doanh nghiệp Việt - Hàn sẽ mang đến luồng sinh khí mới
4 giờ trước 548 1k
(NLĐO) - Tại Diễn đàn doanh nghiệp Việt Nam - Hàn Quốc, Chủ tịch nước Nguyễn Xuân Phúc kỳ vọng cộng đồng doanh nghiệp hai nước sẽ mang đến luồng sinh khí mới trong hợp tác hai nước, thực chất và hiệu quả hơn
Trung Quốc tổ chức quốc tang cố Tổng Bí thư, Chủ tịch nước Giang Trạch Dân

Trung Quốc tổ chức quốc tang cố Tổng Bí thư, Chủ tịch nước Giang Trạch Dân

(NLĐO) - Sáng nay, 6-12, Trung Quốc tưởng nhớ cố Tổng Bí thư, Chủ tịch nước Giang Trạch Dân bằng lễ quốc tang trọng thể tại Đại lễ đường Nhân dân ở Bắc Kinh.