📞

Doanh nghiệp phải trả tin tặc 5 triệu USD để chuộc lại hệ thống dẫn nhiên liệu, Mỹ quy trách nhiệm cho Nga

Thuý Vy 15:55 | 14/05/2021
Colonial Pipeline đã chuộc lại hệ thống vận chuyển nhiên liệu với giá 5 triệu USD sau khi bị tấn công mạng quy mô lớn bằng mã độc tống tiền (ransomware).

Tuần vừa qua, một nhóm tin tặc mang tên DarkSide đã tấn công hệ thống cung cấp nhiên liệu lớn nhất nước Mỹ của công ty Colonial Pipeline.

Vụ việc đã khiến hơn 8.800km đường ống dẫn ngừng hoạt động, làm gián đoạn gần 50% chuỗi cung ứng xăng dầu vùng Bờ Đông và gây ra tình trạng khan hiếm nhiên liệu phía Đông Nam nước Mỹ.

Công ty Colonial Pipeline trả 5 triệu USD cho tin tặc để ‘chuộc’ lại hệ thống dẫn nhiên liệu. (Nguồn: AP)

Ngày 13/5, trao đổi với các phóng viên tờ NBC News, một quan chức Mỹ giấu tên xác nhận công ty Colonial Pipeline đã trả gần 5 triệu USD tiền chuộc cho nhóm tin tặc.

Hiện vẫn chưa rõ thời điểm diễn ra giao dịch giữa hai bên. Phía công ty Colonial Pipeline cũng chưa đưa ra bình luận về vụ việc.

Trước đó, theo Washington Post đưa tin ngày 12/5, Colonial Pipeline không có kế hoạch trả tiền chuộc nhưng đang nỗ lực khôi phục dữ liệu từ hệ thống sao lưu.

Tổng thống Joe Biden đã từ chối trả lời các nghi vấn xung quanh quyết định chuộc lại hệ thống của công ty. Trao đổi với các phóng viên tại một cuộc họp báo, Thư ký báo chí Nhà Trắng Jen Psaki khẳng định chính phủ vẫn giữ quan điểm không trả tiền chuộc.

Trước đó, FBI đã cảnh báo nạn nhân của các cuộc tấn công bằng mã độc tống tiền (ransomware) rằng việc trả tiền chuộc có thể khiến tin tặc đắc chí và tiếp tục hành vi phạm pháp của mình.

Khi được hỏi về khoản tiền chuộc, Phó Cố vấn An ninh quốc gia về công nghệ mạng, bà Anne Neuberger chia sẻ với các phóng viên tại Nhà Trắng rằng quyết định trả tiền chuộc hay không là do công ty.

Bà Neuberger nói: “Chúng tôi nhận ra rằng nạn nhân của các cuộc tấn công mạng thường rơi vào thế bí khi phải cân bằng giữa chi phí và lợi ích. Colonial là một công ty tư nhân và chúng tôi sẽ để họ toàn quyền quyết định về khoản tiền chuộc”.

Hôm 10/5, nhóm tin tặc DarkSide đã tuyên bố hành động của họ là "phi chính trị" và chỉ để kiếm tiền. Đồng thời, nhóm này khẳng định làm việc độc lập và không nhận lệnh từ bất cứ quốc gia nào.

Mỹ hiện không nhận được thông tin tình báo nào cho thấy cuộc tấn công của nhóm DarkSide có liên quan đến chính phủ Nga.

Phát biểu cùng ngày trước các phóng viên, Tổng thống Biden khẳng định: "Cho đến nay, không có bằng chứng nào từ các nhân viên tình báo của chúng tôi cho thấy Nga có liên quan đến vụ việc. Tuy nhiên, vẫn có bằng chứng chỉ ra rằng mã độc tống tiền của nhóm tin tặc nằm ở Nga. Do vậy, một phần trách nhiệm thuộc về họ".

Điện Kremlin trước đó đã bác bỏ tuyên bố cho rằng họ đã tiến hành các cuộc tấn công mạng chống lại Mỹ. Dù vậy, Tổng thống Biden cho biết ông vẫn sẽ thảo luận về tình hình vụ việc trên với Tổng thống Nga Vladimir Putin.

Tối ngày 12/5, công ty Colonial Pipeline tuyên bố đã khôi phục thành công hệ thống, đưa các đường ống dẫn nhiên liệu quay trở lại hoạt động.

Vụ việc xảy ra với công ty Colonial Pipeline chỉ là ví dụ mới nhất cho hành vi tấn công mạng của các nhóm tội phạm hoặc các phần tử chống phá nhà nước tại Mỹ. Năm ngoái, phần mềm của công ty SolarWinds đã bị xâm nhập, cho phép tin tặc truy cập vào thông tin liên lạc và dữ liệu của một số cơ quan chính phủ.

Hồi tháng 4, Mỹ cáo buộc cơ quan tình báo của Nga đứng sau vụ tấn công an ninh mạng nhắm vào công ty SolarWinds. Chính phủ Nga đã lên tiếng phủ nhận, khẳng định nước này không liên quan.

(theo NBC News)