Colonial Pipeline Co. đã trả gần 5 triệu đô la cho tin tặc  vào thứ Sáu, trái ngược với các báo cáo hồi đầu tuần rằng công ty không có ý định trả tiền để giúp khôi phục đường ống dẫn nhiên liệu lớn nhất của đất nước, theo hai người quen thuộc với giao dịch.

Công ty đã trả khoản tiền chuộc khổng lồ bằng tiền điện tử không thể theo dõi trong vòng vài giờ sau cuộc tấn công, nhấn mạnh áp lực to lớn mà nhà điều hành có trụ sở tại Georgia phải đối mặt để có được xăng và nhiên liệu vận chuyển đến các thành phố lớn dọc theo Bờ Đông.

Sau khi nhận được khoản thanh toán, tin tặc đã cung cấp cho nhà điều hành một công cụ giải mã để khôi phục mạng máy tính bị vô hiệu hóa của họ. Công cụ này quá chậm nên công ty tiếp tục sử dụng các bản sao lưu của chính mình để giúp khôi phục hệ thống, một trong những người quen thuộc với những nỗ lực của công ty cho biết.

Các tin tặc, mà FBI cho biết có liên hệ với một nhóm có tên là DarkSide, chuyên tống tiền kỹ thuật số và được cho là ở Nga hoặc Đông Âu.

Ransomware là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu. Gần đây hơn, một số nhóm ransomware cũng đã đánh cắp dữ liệu của nạn nhân và đe dọa sẽ phát hành nó trừ khi được trả tiền – một loại tống tiền kép.

Phó Cố vấn An ninh Quốc gia Anne Neuberger hôm thứ Hai thừa nhận rằng đôi khi các công ty có thể không có lựa chọn nào khác ngoài việc trả tiền chuộc, nói với các phóng viên: “Tuy nhiên, chúng tôi nhận ra rằng các công ty thường gặp khó khăn nếu dữ liệu của họ được mã hóa và họ không có bản sao lưu và không thể khôi phục dữ liệu ”.

FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc, cho rằng không có gì đảm bảo rằng những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu.

FBI nói việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.

Một báo cáo được công bố vào tháng trước bởi một lực lượng đặc nhiệm ransomware cho biết số tiền mà các nạn nhân của ransomware phải trả đã tăng 311% vào năm 2020, đạt khoảng 350 triệu đô la tiền điện tử. Theo báo cáo, số tiền chuộc trung bình mà các tổ chức trả vào năm 2020 là 312.493 USD.

Colonial, công ty vận hành đường ống dẫn nhiên liệu lớn nhất ở Mỹ, đã biết về vụ hack vào cuối tuần trước và đóng cửa hoạt động, dẫn đến tình trạng thiếu nhiên liệu 

TH