Gửi lúc: 03/07/2019 16:23:00
Bookmark and Share

Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

Hội đồng Thành phố Florida (Mỹ) đã chi trả 600.000 USD để lấy lại quyền kiểm soát hệ thống máy tính sau ba tuần bị tin tặc tấn công bằng mã độc tống tiền.

Riviera Beach - thành phố có 35.000 công dân thuộc bang Florida (Mỹ) đã bị tin tặc tấn công và chiếm quyền kiểm soát toàn bộ hệ thống máy tính trong suốt ba tuần đầu tháng 6/2019. Sự cố xảy ra vì một nhân viên của thành phố vô tình nhấp vào liên kết độc hại trong email. Mã độc tống tiền đã nhanh chóng lây nhiễm toàn bộ hệ thống mạng máy tính của thành phố Riviera Beach. Tin tặc yêu cầu trả tiền chuộc 65 Bitcoin (tương đương 600.000 USD) để mở khóa. Hội đồng Thành phố Florida đã bỏ phiếu đồng ý trả tiền chuộc để giải quyết vấn đề này.

Theo báo cáo của tờ nhật báo Palm Beach Post (Mỹ), sự cố này khiến hệ thống email ngừng hoạt động, không thể nhập các cuộc gọi khẩn cấp 911 vào hồ sơ lưu trữ, hệ thống kiểm soát nước cũng bị đình trệ. Ban đầu, Hội đồng Thành phố đã cố gắng giải quyết bằng cách chi 941.000 USD cho hệ thống máy tính mới. Tuy nhiên, chính quyền sau đó đã quyết định trả tiền chuộc cho tin tặc. Hiện vẫn chưa có thông tin về việc tin tặc giải mã các tập tin bị khóa hay chưa.

Khoản thanh toán sẽ do công ty bảo hiểm thành phố chi trả. Các cơ quan thực thi pháp luật của Mỹ thường khuyến nghị rằng nạn nhân không nên trả tiền cho tin tặc, vì không có gì đảm bảo tin tặc sẽ giữ lời hứa và mở khóa lại hệ thống. Ngoài ra, các khoản tiền chuộc sẽ tạo tiền lệ, khuyến khích tội phạm mạng tiếp tục tấn công nhiều lần nữa.

Hiện tại, Hội đồng Thành phố chưa trả lời yêu cầu bình luận. Tuy nhiên, thực tế nhiều cơ quan cho biết, họ phải mất khoản phí cao hơn so với số tiền tin tặc đã yêu cầu ban đầu. Tháng 3/2018, tin tặc đã tấn công hệ thống máy tính của thành phố Atlanta (Mỹ) và yêu cầu 51.000 USD tiền chuộc. Chính quyền từ chối trả tiền dẫn đến thiệt hại ước tính khoảng 17 triệu USD. Tháng 11 năm 2018, Bộ Tư pháp cáo buộc tin tặc Iran tấn công hơn 200 cơ quan thành phố và bệnh viện Mỹ bằng mã độc tống tiền, gây thiệt hại hơn 30 triệu USD.

Những nhà phân tích tại công ty nghiên cứu thị trường Forrester Research (Mỹ) cho rằng, trả tiền cho tin tặc là “một phương pháp hợp lệ” để doanh nghiệp khôi phục dữ liệu. Báo cáo hồi tháng 4 của công ty an ninh mạng Malwarebytes cho thấy, các vụ tấn công doanh nghiệp bằng mã độc tống tiền đã tăng 500% trong năm ngoái. Cơ quan thành phố là mục tiêu chính của nhiều cuộc tấn công bằng mã độc tống tiền vì đó là nơi cung cấp nhiều dịch vụ quan trọng, nhưng lại không đủ khả năng bảo vệ hệ thống.

T.U