Colonial Pipeline đã trả 4,4 triệu USD cho nhóm tin tặc tấn công tống tiền
- Như Ngọc
- •
Giám đốc điều hành công ty Colonial Pipeline, ông Joseph Blount xác nhận công ty này hôm 7/5 đã trả 4,4 triệu USD cho những kẻ tấn công mạng bằng mã độc tống tiền bởi vì lúc đó các nhà quản lý điều hành không chắc chắn về mức độ nghiêm trọng của cuộc tấn công lên các hệ thống của công ty và đường ống dẫn xăng dầu sẽ phải dừng kết nối mạng trong thời gian bao lâu.
“Tôi biết đó là một quyết định rất tranh cãi”, ông Blount nói với tờ Wall Street Journal (WSJ) trong một tuyên bố hôm 19/5.
Ông Blount nói với WSJ rằng công ty do ông điều hành đã quyết định trả tiền cho những kẻ tấn công mạng sau khi thảo luận với các chuyên gia là những người trước đây đã từng đàm phán với DarkSide – nhóm tin tặc đứng sau vụ tấn công.
“Tôi đã không đưa ra quyết định đó dễ dàng. Tôi thừa nhận rằng tôi đã không thoải mái khi đưa tiền cho những người như thế này”, ông Blount nói thêm.
Chính phủ Mỹ trước đây đã từng đưa ra khuyến cáo rằng các doanh nghiệp không nên trả tiền cho những kẻ tấn công mạng tống tiền, vì làm như vậy sẽ chiêu mời thêm các vụ tấn công nữa trong tương lai.
Một số bên, gồm cả FBI, đã lập luận rằng công ty Colonial Pipeline lẽ ra đã không nên trả tiền cho nhóm tin tặc, bởi vì làm thế chỉ sẽ khuyến khích chúng thực hiện các cuộc tấn công tương tự.
Nhưng ông Blount khẳng định: “Đối với công ty này làm như thế là đúng”. Ông nói thêm rằng đường ống dẫn xăng dầu của Colonial Pipeline chưa bao giờ phải dừng hoạt động kể từ khi đi vào vận hành lần đầu. Công ty Colonial Pipeline lưu ý thêm rằng các hệ thống điều hành kiểm soát cơ sở hạ tầng đường ống dẫn không bị ảnh hưởng trực tiếp từ cuộc tấn công mạng.
Theo WSJ, Colonial Pipeline đã thanh toán tiền cho nhóm tin tặc bằng tiền ảo Bitcoin hôm 7/5 và sau đó họ đã nhận được công cụ giải mã để có thể mở khóa các hệ thống đã bị các tin tặc xâm nhập trước đó.
Mặc dù hệ thống đường ống dẫn của Colonial Pipeline hiện nay đã hoạt động bình thường trở lại, nhưng ông Blount cho biết sẽ còn phải mất vài tháng nữa để khôi phục hoạt động hoàn toàn và sẽ tốn thêm hàng triệu USD vào việc khắc phục một số hệ thống đã bị ảnh hưởng từ cuộc tấn công.
Đầu tuần này, Colonial Pipeline xác nhận với các hãng truyền thông rằng một số hệ thống lên lịch của công ty đã bị trục trặc, nhưng nhấn mạnh rằng việc này không liên quan đến vụ tấn công tống tiền vừa qua.
Trong tuyên bố riêng gửi tờ The Epoch Times hôm 18/5, một phát ngôn viên công ty Colonial Pipeline cho biết sự cố nêu trên đã được khắc phục và các hệ thống lên lịch đã hoạt động bình thường trở lại.
Như Ngọc (T/h)
Xem thêm:
Từ khóa Dòng sự kiện Colonial Pipeline đường ống dẫn xăng dầu Colonial Pipeline DarkSide tấn công mạng tin tặc