Vụ tin tặc tấn công Colonial Pipeline: Thu hồi hơn một nửa tiền chuộc

Các nhà điều tra đã thu hồi gần 64 bitcoin, trị giá khoảng 2,3 triệu USD, trong tổng số 75 bitcoin tiền chuộc mà Colonial Pipeline đã trả để lấy lại quyền kiểm soát hệ thống vận chuyển nhiên liệu.

Một cơ sở của công ty Colonial Pipeline ở Baltimore, bang Maryland, Mỹ. (Ảnh: THX/TTXVN)

Một cơ sở của công ty Colonial Pipeline ở Baltimore, bang Maryland, Mỹ. (Ảnh: THX/TTXVN)

Theo phóng viên TTXVN tại Washington, ngày 7/6, nhà chức trách Mỹ thông báo đã thu hồi được hơn một nửa số tiền chuộc công ty Colonial Pipeline trả cho nhóm tin tặc tấn công mạng lưới đường ống dẫn nhiên liệu lớn nhất nước Mỹ bằng mã độc tống tiền tháng trước.

Trong thông báo, Bộ Tư pháp Mỹ cho biết các nhà điều tra đã thu hồi gần 64 bitcoin, trị giá khoảng 2,3 triệu USD, trong tổng số 75 bitcoin tiền chuộc mà công ty Colonial Pipeline đã trả để lấy lại quyền kiểm soát hệ thống vận chuyển nhiên liệu.

Trước đó, Giám đốc điều hành của Công ty Colonial Pipeline, ông Joseph Blount, cho biết công ty của ông đã trả 4,4 triệu USD tiền chuộc cho các tin tặc do không biết chắc chắn mức độ xâm phạm hệ thống trong vụ tấn công mạng cũng như thời gian để khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay tại các thành phố lớn ở miền Đông.

Tháng 5 vừa qua, công ty Colonial Pipeline đã buộc phải đóng toàn bộ mạng lưới sau vụ tấn công mạng bằng mã độc ransomware, một loại mã độc được thiết kế để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ vịnh Mexico tới bờ Đông đông dân của Mỹ qua đường ống dài 8.850km, phục vụ 50 triệu khách hàng.

Hệ thống này cũng phục vụ một số sân bay lớn nhất nước Mỹ. Vụ tấn công gây ra tình trạng thiếu nhiên liệu nghiêm trọng ở khu vực bờ Đông nước Mỹ khi hàng nghìn trạm xăng không có nhiên liệu và đẩy giá xăng lên mức cao nhất trong hơn 6 năm.

Cục điều tra Liên bang Mỹ (FBI) xác định nhóm tin tặc DarkSide đứng sau vụ tấn công trên. Đây là một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công nhiều công ty ở Mỹ và châu Âu.

Sau vụ tấn công Colonial Pipeline, tuần trước, một vụ tấn công mạng bằng mã độc tống tiền cũng xảy ra với công ty CJBS USA, làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục nghìn công nhân phải ở nhà.

Vụ tấn công này một lần nữa cho thấy mã độc tống tiền là vấn đề an ninh quốc gia, quốc tế vô cùng cấp bách./.

Đặng Huyền (TTXVN/Vietnam+)

Nguồn VietnamPlus: http://www.vietnamplus.vn/vu-tin-tac-tan-cong-colonial-pipeline-thu-hoi-hon-mot-nua-tien-chuoc/718389.vnp