Công ty Colonial Pipeline thông báo dừng hoạt động hôm 7/5 do bị tấn công an ninh mạng. Ảnh: Getty.
Theo 2 nguồn thạo tin của Bloomberg, Colonial Pipeline đã trả gần 5 triệu USD bằng tiền điện tử trong vòng vài giờ ngay sau khi bị nhóm tội phạm này tấn công mạng nhằm khôi phục lại đường ống dẫn nhiên liệu lớn nhất của Mỹ.
Động thái này cho thấy áp lực mà các nhà điều hành của Colonial Pipeline có trụ sở tại Georgia khi phải đối mặt khi muốn nhanh chóng khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay cho các thành phố lớn ở miền Đông nước Mỹ.
Một nguồn thạo tin khác cũng cho biết các quan chức chính phủ Mỹ cũng đã biết về việc Colonial đã thực hiện thanh toán khoản tiền chuộc khổng lồ trên.
Sau khi nhận được gần 5 triệu USD từ Colonial Pipeline, tin tặc đã cung cấp cho nhà điều hành một công cụ giải mã để khôi phục mạng máy tính bị vô hiệu hóa trước đó. Tuy nhiên, công cụ này quá chậm nên công ty tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống, theo Bloomberg.
Tuy nhiên, điều này mâu thuẫn với thông tin mà một số tờ báo như Washington Post và New York Times đăng tải hồi đầu tuần này. Hôm 12/5, hai tờ báo này đưa tin rằng công ty không có ý định trả khoản tiền chuộc để lấy mã khôi phục hệ thống đường ống.
Đại diện của công ty Colonial Pipeline từ chối bình luận. Mặc dù vậy, phía công ty này trước đó cũng cho biết họ bắt đầu nối lại các chuyến hàng nhiên liệu vào khoảng 17h ngày 12/5 (giờ địa phương).
Khi phóng viên hãng tin Bloomberg liên hệ với văn phòng Tổng thống Mỹ Joe Biden để hỏi rằng liệu ông có được thông báo về việc thanh toán tiền chuộc của công ty Colonial Pipeline hay không, ông Biden cho hay: “Tôi không bình luận gì về điều đó”.
Theo điều tra, FBI cho biết vụ tấn công mạng tại Colonial Pipeline có liên quan tới DarkSide, một nhóm tin tặc chuyên sử dụng mã độc để tống tiền kỹ thuật số và được cho là hoạt động ở Nga hoặc Đông Âu.
Phần mềm được sử dụng trong vụ tấn công trên là một dạng mã độc, có khả năng khóa hoặc đánh cắp dữ liệu của các nạn nhân. Qua đó, nếu muốn lấy lại hoặc khôi phục dữ liệu, các nạn nhân sẽ phải trả một khoản tiền theo yêu cầu.
Lời cảnh tỉnh cho nước Mỹ
FBI không khuyến khích các tổ chức hay nạn nhân trả tiền chuộc cho tin tặc, nói rằng không có gì đảm bảo rằng tin tặc sẽ tuân theo những lời hứa mở khóa tệp. Cơ quan cho biết nó cũng tạo động lực cho các tin tặc khác thực hiện các vụ tấn công mạng tương tự trong tương lai.
Tuy nhiên, Anne Neuberger, một quan chức an ninh mạng hàng đầu của Nhà Trắng, đã dứt khoát từ chối đưa ra lời khuyên về liệu các công ty có nên trả tiền chuộc mạng vào một cuộc họp ngắn đầu tuần này hay không. “Tuy nhiên, chúng tôi nhận ra rằng các công ty thường rơi vào tình thế khó khăn nếu dữ liệu của họ bị mã hóa và họ không có bản sao lưu và không thể khôi phục dữ liệu,” bà Neuberger nhận định.
Hướng dẫn như vậy đưa ra yêu cầu khó khăn cho các nạn nhân, những người phải cân nhắc giữa rủi ro của việc không thanh toán với chi phí của hồ sơ bị mất hoặc bị lộ. Thực tế là nhiều người chọn trả tiền, một phần vì chi phí có thể được chi trả nếu họ có chính sách bảo hiểm mạng.
“Họ phải trả tiền”, Ondrej Krehel, giám đốc điều hành và người sáng lập công ty pháp y kỹ thuật số LIFARS và là cựu chuyên gia mạng tại Loews Corp., công ty sở hữu Boardwalk Pipeline, cho biết. “Nó giống như một căn bệnh ung thư mạng. Bạn muốn chết hay bạn muốn sống? Đó không phải là tình huống mà bạn có thể chờ đợi”.
Ông Krehel nhận định rằng khoản tiền chuộc gần 5 triệu USD cho một đường ống là “rất thấp”. “Tiền chuộc đối với một công ty có quy mô lớn như Colonial thường rơi vào khoảng 25 triệu đến 35 triệu USD”, ông chia sẻ.
Người dân Mỹ đổ xô mua tích trữ, nhiều cây xăng treo biển “cháy hàng” sau vụ tấn công mạng tại công ty Colonial Pipeline hôm 7/5. Ảnh: NYT.
Theo một báo cáo công bố hồi tháng trước, số tiền mà các nạn nhân phải trả cho những vụ tấn công mạng tương tự đã tăng 311% vào năm 2020, đạt khoảng 350 triệu đô la tiền điện tử. Theo báo cáo, số tiền chuộc trung bình mà các tổ chức trả vào năm 2020 là 312.493 USD.
Trước đó, đường ống dẫn dầu của công ty Colonial Pipeline thông báo dừng hoạt động hôm 7/5 vì lý do an toàn, sau vụ tấn công mã độc xâm nhập và khóa hệ thống máy tính nhằm đòi tiền chuộc. Đây được đánh giá là vụ việc tấn công mạng vào ngành hạ tầng năng lượng lớn nhất ở Mỹ từ trước đến nay, khiến nhiều chính quyền các bang của Mỹ công bố tình trạng khẩn cấp về nguy cơ thiếu nhiên liệu khi nhiều trạm xăng phải đóng cửa và gây nên cơn hoảng loạn tích trữ nhiên liệu của người dân.
Vào hôm 12/5, Tổng thống Mỹ Joe Biden đã trấn an người dân rằng phía cơ quan chức năng của ông đang liên hệ với công ty cung cấp nhiên liệu. Cùng với đó, ông Biden đã ký một lệnh hành pháp nhằm tăng cường các biện pháp phòng thủ kỹ thuật số của chính phủ liên bang, để đề phòng các cuộc tấn công trong tương lai như vụ việc Colonial Pipeline mới đây.
