Giám đốc điều hành công ty Đường ống Thuộc địa (Colonial Pipeline) là ông Joseph Blount mới đây đã xác nhận rằng, công ty của ông đã phải trả 4,4 triệu USD tiền chuộc cho những kẻ tấn công bằng phần mềm độc hại (ransomware) vào hệ thống mạng của công ty...
Theo ông Blount, lý do là vì các giám đốc điều hành không chắc chắn về mức độ nghiêm trọng của cuộc tấn công mạng nhằm vào hệ thống công ty họ, và khi nào thì đường ống sẽ hoạt động trực tuyến trở lại.
Ông Blount nói với tờ Wall Street Journal trong một tuyên bố vào ngày 19/5 rằng:
“Tôi biết đó là một quyết định gây nhiều tranh cãi. Tôi đã thực hiện điều đó mà không [cảm thấy] nhẹ nhàng gì. Tôi thừa nhận là tôi không cảm thấy thoải mái gì khi thấy tiền [ném] ra khỏi cửa cho những kẻ như thế”.
Một số người, trong đó có FBI, đã lập luận rằng, công ty Colonial Pipeline lẽ ra không nên trả tiền cho nhóm hacker vì điều đó sẽ khuyến khích họ thực hiện thêm các cuộc tấn công tương tự khác.
Ransomware về cơ bản là một loại phần mềm độc hại bắt các hệ thống máy tính làm con tin và yêu cầu phải thanh toán để mở khóa các tập tin.
Ông Blount nhấn mạnh rằng: “Nhưng đó là điều đúng đắn cần phải làm vì đất nước”. Ông cũng nói thêm rằng, đường ống dẫn dầu chưa bị đóng cửa bao giờ kể từ khi nó được xây dựng.
Mặc dù đường ống đã trở lại hoạt động bình thường, nhưng ông Blount cho biết, sẽ phải mất hàng tháng để khôi phục lại và mất hàng triệu đô la để khôi phục một số hệ thống bị ảnh hưởng bởi vụ tấn công. Theo tờ Wall Street Journal, Colonial Pipeline đã thanh toán bằng tiền Bitcoin cho nhóm tin tặc vào hôm ngày 7/5, đổi lại, họ đã nhận được công cụ giải mã để có thể mở được các hệ thống đã bị các tin tặc xâm nhập trước đó.
Ông Blount nói:
“Chúng tôi đã từng vô cùng hạnh phúc khi không ai biết Colonial Pipeline là ai, nhưng thật không may là giờ đây không còn như vậy nữa. Mọi người trên thế giới đều đã biết”.
FBI nói rằng, nhóm DarkSide – có thể có trụ sở tại Nga và Đông Âu – là nhóm đứng đằng sau vụ vi phạm này. Tuần trước, Tổng thống Joe Biden nói rằng, thông tin tình báo cho thấy Điện Kremlin không liên quan gì đến vụ tấn công. Tuy nhiên, ông nói rằng chính phủ Nga phải chịu một số trách nhiệm trong việc đối phó với các băng nhóm tội phạm.
Về phần mình, nhóm DarkSide trong một tuyên bố vào hồi tuần trước đã nói rằng họ sẽ giải tán, đồng thời tuyên bố vụ tấn công là “phi chính trị” và chỉ muốn “kiếm tiền”.
Vụ xâm phạm của các hacker đã đóng cửa mạng lưới đường ống dẫn nhiên liệu dài 5.500 dặm của Mỹ trong vài ngày, gây ra tình trạng thiếu nhiên liệu và tình trạng mua bán hoảng loạn ở một số tiểu bang thuộc Bờ Đông nước Mỹ.
Vụ việc trên một lần nữa đã làm dấy lên lo ngại về lệnh hành pháp trước đó của chính quyền Joe Biden: khi cho ngừng xây dựng đường ống dẫn dầu Keystone XL – kéo dài từ Bờ Vịnh đến Canada – để tập trung vào việc thúc đẩy các nguồn năng lượng thay thế. Khoảng 20 Tổng chưởng lý đảng Cộng hòa trong một bức thư gửi tới Tòa Bạch ốc trong tuần này đã khẩn cầu Tổng thống Biden khởi động lại đường ống dẫn dầu Keystone sau cuộc tấn công bằng ransomware.
Tâm Di – Theo The Epoch Times
