Công ty chế biến thịt hàng đầu nước Mỹ thừa nhận nộp 11 triệu USD tiền chuộc cho tin tặc
Ông Andre Nogueira, Giám đốc điều hành của JBS USA Holdings Inc, chi nhánh của công ty chế biến thịt JBS tại Mỹ vừa thừa nhận đã trả 11 triệu USD bằng tiền điện tử bitcoin cho tin tặc đã xâm phạm hệ thống máy tính của họ. Đây chỉ là nạn nhân mới nhất của tội phạm mạng tấn công vào các công ty lớn ở Mỹ.
“Rất đau khi phải trả tiền cho bọn tội phạm, nhưng chúng tôi đã làm điều đúng đắn cho khách hàng của mình”, ông Andre Nogueira thừa nhận với Tạp chí phố Wall ngày 9-6. Vị giám đốc này nói thêm rằng, việc thanh toán tiền chuộc được thực hiện sau khi phần lớn các nhà máy của JBS đã hoạt động trở lại.
JBS thuộc sở hữu của Brazil là nhà cung cấp thịt bò, thịt gà và thịt lợn lớn thứ hai ở Mỹ, chế biến khoảng 1/5 toàn bộ nguồn cung thịt của cả nước. Cuối tháng 5-2021, tập đoàn chế biến thịt lớn nhất thế giới, JBS, đã bị tấn công mạng làm gián đoạn hoạt động sản xuất thịt ở Mỹ, Canada và Australia. JBS USA cho biết, vụ xâm nhập nhắm vào các máy chủ của công ty ở Bắc Mỹ và Australia. Hệ quả là, nguồn cung cấp mặt hàng thịt cho các khách hàng bán buôn trên khắp nước Mỹ bị ngưng trệ vài ngày, gây ra tình trạng thiếu hụt tạm thời và giá cả tăng vọt.
Ông Nogueira cho biết, việc trả khoản tiền chuộc 8 con số được thực hiện để bảo vệ JBS khỏi sự gián đoạn và hạn chế tác động có thể xảy ra đối với nông dân, nhà hàng và cửa hàng tạp hóa. JBS đã thuê các chuyên gia an ninh mạng để điều tra làm thế nào các tin tặc có thể xâm nhập hệ thống của họ. Ông Nogueira nói rằng, họ “tự tin” không có dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị đánh cắp trong cuộc tấn công vì các máy chủ dự phòng không bị ảnh hưởng. FBI đang nghi ngờ thủ phạm là REvil, một băng nhóm tội phạm chuyên tấn công bằng mã độc ransomware.
Làn sóng tấn công bằng mã độc dường như đang nhắm vào ngành công nghiệp Mỹ, cụ thể là sản xuất dầu mỏ và thịt. Hôm 7-5, tin tặc tấn công khiến Công ty Colonial Pipeline, có trụ sở tại Georgia và cung cấp khoảng một nửa lượng nhiên liệu tại vùng Bờ biển phía Đông nước Mỹ, phải tạm ngừng hoạt động. Khi hàng trăm trạm xăng hết nhiên liệu, Colonial đã trả số tiền chuộc trị giá 4,4 triệu USD bằng đồng bitcoin. Sự việc được cho là do một băng nhóm tội phạm mạng có trụ sở tại Nga sử dụng biến thể ransomware DarkSide, một trong hơn 100 biến thể mà FBI hiện đang điều tra.
Ngày 7-6, Bộ Tư pháp Mỹ đã thông báo rằng họ có thể lấy lại số bitcoin trị giá khoảng 2,3 triệu USD là tiền chuộc từ Colonial Pipeline. Thứ trưởng Bộ Tư pháp Lisa Monaco cảnh báo, việc cơ quan tư pháp có thể thu hồi tiền lần này không có nghĩa là các công ty nên trả tiền chuộc trong tương lai. Nếu hy vọng lấy lại được tiền, họ phải phối hợp với FBI.
Cũng trong tuần này, Giám đốc điều hành Colonial Pipeline Joseph Blount phải đối mặt với Ủy ban An ninh Nội địa của Thượng viện và Hạ viện để giải trình về khoản tiền chuộc 4,4 triệu USD mà công ty đã trả để sớm khôi phục hoạt động sau vụ tấn công mạng. Mặc dù FBI từ trước đến nay không khuyến khích thanh toán tiền chuộc vì lo ngại điều này càng thúc đẩy các cuộc tấn công mạng, lãnh đạo công ty cho biết, họ thấy giao dịch này là cần thiết để khôi phục lại hoạt động càng sớm càng tốt.
Cũng phải nói rằng, thu hồi được số tiền điện tử trả cho nhóm hacker là chiến công đầu tiên của lực lượng đặc nhiệm chống tin tặc thuộc Bộ Tư pháp của chính quyền Tổng thống Joe Biden. Đó là chiến công hiếm hoi trong cuộc chiến chống lại nạn tống tiền bằng mã độc vốn đang đe dọa các ngành công nghiệp quan trọng trên khắp thế giới.