Thứ 6, 22/11/2024, 05:49[GMT+7]

Thu hồi hơn một nửa tiền chuộc vụ tấn công mạng Colonial Pipeline

Thứ 4, 09/06/2021 | 07:56:18
962 lượt xem
Nhà chức trách Mỹ thông báo đã thu hồi được hơn một nửa số tiền chuộc mà công ty Colonial Pipeline đã trả cho nhóm tin tặc tấn công mạng lưới này hồi tháng 5.

Phó Tổng Chưởng lý Lisa Monaco thông báo về việc thu hồi số tiền điện tử trị giá hàng triệu USD từ vụ tấn công mạng đối với Colonial Pipeline. (Ảnh: AP)

Trong thông báo, Bộ Tư pháp Mỹ cho biết, các nhà điều tra đã thu hồi gần 64 bitcoin, trị giá khoảng 2,3 triệu USD, trong tổng số 75 bitcoin tiền chuộc mà công ty Colonial Pipeline đã trả để lấy lại quyền kiểm soát hệ thống vận chuyển nhiên liệu.

Trước đó, Giám đốc điều hành của Công ty Colonial Pipeline, ông Joseph Blount, cho biết, công ty của ông đã trả 4,4 triệu USD tiền chuộc cho các tin tặc do không biết chắc chắn mức độ xâm phạm hệ thống trong vụ tấn công mạng cũng như thời gian để khôi phục hoạt động cung cấp xăng và nhiên liệu máy bay tại các thành phố lớn ở miền Đông.

Tháng 5 vừa qua, công ty này đã buộc phải đóng toàn bộ mạng lưới sau vụ tấn công mạng bằng mã độc ransomware (một loại mã độc được thiết kế để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để khôi phục quyền truy cập) do nhóm tin tặc DarkSide tiến hành.

Thu hồi hơn một nửa tiền chuộc vụ tấn công mạng Colonial Pipeline - Ảnh 1.

Xe bốn chở nhiên liệu của Colonial Pipeline. (Ảnh: AP)

Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ vịnh Mexico tới bờ Đông đông dân của Mỹ qua đường ống dài 8.850 km, phục vụ cho 50 triệu khách hàng.

Hệ thống này cũng phục vụ một số sân bay lớn nhất nước Mỹ. Vụ tấn công gây ra tình trạng thiếu nhiên liệu nghiêm trọng ở khu vực bờ Đông nước Mỹ khi hàng nghìn trạm xăng không có nhiên liệu và đẩy giá xăng lên mức cao nhất trong hơn 6 năm.

Cục Điều tra Liên bang Mỹ (FBI) xác định, nhóm tin tặc DarkSide đứng sau vụ tấn công trên. Đây là một nhóm tội phạm mạng nhiều kinh nghiệm từng tấn công nhiều công ty ở Mỹ và châu Âu.

Sau vụ tấn công Colonial Pipeline, tuần trước, một vụ tấn công mạng bằng mã độc tống tiền cũng xảy ra với công ty CJBS USA, làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục nghìn công nhân phải ở nhà. Vụ tấn công này một lần nữa cho thấy mã độc tống tiền là vấn đề an ninh quốc gia, quốc tế vô cùng cấp bách.

Theo vtv.vn