Báo cáo: Đường ống thuộc địa được trả 5 triệu đô la tiền điện tử trị giá cho băng nhóm Ransomware, Khởi động lại dịch vụ

Thị trường dầu mỏ toàn cầu đã bị rung chuyển bởi tin tức từ Hoa Kỳ khi một cuộc tấn công bằng mã độc tống tiền (ransomware) tấn công cơ sở hạ tầng dầu mỏ lớn nhất ở nước này. Một báo cáo gần đây tuyên bố các tin tặc đã yêu cầu Colonial Pipeline trả một khoản tiền chuộc không được tiết lộ để mở khóa hệ thống của công ty – một yêu cầu mà công ty bị cáo buộc đã đáp ứng.

Darkside Gang được cho là tác giả của cuộc tấn công bằng Ransomware

Theo Bloomberg, Colonial Pipeline đã trả gần 5 triệu đô la tiền điện tử “khó theo dõi” cho các tin tặc được cho là đến từ Đông Âu. Báo cáo mâu thuẫn với tuyên bố ban đầu từ công ty dầu rằng họ không có ý định thu xếp việc thanh toán tiền chuộc.

Các phương tiện truyền thông cũng trích dẫn rằng tiền chuộc được trả bằng tiền ảo “khó truy tìm”. Tuy nhiên, CNN cho biết hôm thứ Tư rằng nhóm tội phạm mạng được gọi là Darkside đã yêu cầu bitcoin (BTC).

Vào thời điểm báo chí, CNN đã cập nhật bài báo gốc, xác nhận thông tin của Bloomberg và xóa đề cập đến bitcoin, do đó để lại tài sản kỹ thuật số cụ thể được sử dụng để thanh toán, cũng như ngày thực hiện. Cả báo cáo của CNN và Bloomberg đều dẫn nguồn những người ẩn danh “quen thuộc với vấn đề này”.

Sau khi nhận được tiền chuộc, tin tặc đã tiến hành gửi cho Colonial Pipeline một công cụ giải mã để khôi phục toàn bộ hệ thống của nó, cho phép chúng tiếp tục vận chuyển nhiên liệu và các hoạt động thường lệ.

Các cuộc điều tra của FBI chỉ ra Darkside là tác giả bị cáo buộc của vụ tống tiền, những người chủ yếu sống ở Nga và Đông Âu.

Cuộc tấn công vào Colonial Pipeline buộc công ty phải tạm thời đóng đường ống do hệ thống bị xâm phạm, cũng như cơ sở hạ tầng thanh toán để giao dịch với khách hàng trên toàn quốc.

Các công ty bị ảnh hưởng có nên trả tiền chuộc không?

Các công ty bị tấn công bởi ransomware thường phải đối mặt với tình huống tiến thoái lưỡng nan là có nên trả tiền cho việc tống tiền hay không, vì các nhà chức trách khuyến cáo không nên làm như vậy. Anne Neuberger, quan chức an ninh mạng hàng đầu của Nhà Trắng, đã giải quyết vấn đề này, mặc dù bà không khuyên các công ty trực tiếp trả tiền chuộc:

Tuy nhiên, chúng tôi nhận ra rằng các công ty thường rơi vào tình thế khó khăn nếu dữ liệu của họ bị mã hóa và họ không có bản sao lưu và không thể khôi phục dữ liệu.

Hơn nữa, cơ quan thực thi pháp luật khuyến khích các công ty và tổ chức không thương lượng với tin tặc vì họ không thể cung cấp đủ đảm bảo để cung cấp những gì họ hứa.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan