Colonial Pipeline có thể đã trả gần 5 triệu USD tiền chuộc cho tin tặc

Các nguồn tin thân cận với vấn đề này nói với hãng tin Bloomberg rằng, công ty đã thanh toán bằng tiền điện tử trong vòng vài giờ sau cuộc tấn công. Sau khi nhận được thanh toán, tin tặc đã cung cấp cho nhà điều hành một công cụ giải mã để khôi phục mạng máy tính.

Tuy nhiên, một trong những nguồn thạo tin cho biết, công cụ này quá chậm nên công ty tiếp tục sử dụng các bản sao lưu của chính mình để giúp khôi phục hệ thống của mình.

Vụ tấn công trên đã dẫn đến việc mua bán nhiên liệu khí đốt trên khắp các khu vực của Bờ Đông nước Mỹ bị ảnh hưởng, mặc dù Nhà Trắng đã cảnh báo về những hành động như vậy.

Các tin tặc được cho là một phần của băng nhóm tội phạm DarkSide, thông báo về việc lấy tiền từ các tập đoàn và đưa một số cho các tổ chức từ thiện.

Ngày 12/5, tờ Washington Post cho biết Colonial Pipeline không có kế hoạch trả tiền chuộc nhưng đang nỗ lực khôi phục dữ liệu từ hệ thống sao lưu. Colonial Pipeline đã làm việc với công ty an ninh mạng Mandiant để giúp khôi phục một số dữ liệu đã được mã hóa.

Các tổ chức thường phải trả nhiều hơn hàng triệu USD tiền chuộc để khôi phục dữ liệu, điều này liên quan đến việc thay thế toàn bộ hệ thống công nghệ thông tin và mất hàng tuần để khắc phục.

Các chuyên gia an ninh mạng thường cảnh báo không nên trả tiền chuộc vì không có gì đảm bảo rằng các dữ liệu sẽ được mở khóa.

Brandon Wales, quyền giám đốc Cơ quan An ninh mạng và cơ sở hạ tầng (CISA) cho biết tại một sự kiện ở Đại học George Washington rằng cơ quan này khuyến nghị không nên trả tiền chuộc./.