Hội đồng Thành phố Florida (Mỹ) vừa nhất trí chi trả 600.000 USD để lấy lại quyền kiểm soát hệ thống máy tính sau ba tuần bị tin tặc tấn công bằng mã độc tống tiền (ransomware).
Riviera Beach, thành phố có 35.000 công dân thuộc bang Florida (Mỹ), đã bị tin tặc tấn công và chiếm quyền kiểm soát toàn bộ hệ thống máy tính trong suốt ba tuần qua. Sự cố xảy ra vì một nhân viên của thành phố vô tình nhấp vào liên kết độc hại trong email. Mã độc tống tiền đã nhanh chóng lây nhiễm toàn bộ hệ thống mạng máy tính của Riviera Beach. Tin tặc yêu cầu trả tiền chuộc 65 Bitcoin (tương đương 600.000 USD) để mở khóa. Đầu tuần này, hội đồng thành phố đã bỏ phiếu đồng ý trả tiền chuộc để giải quyết vấn đề.
Theo báo cáo của Palm Beach Post, sự cố khiến cho hệ thống email ngừng hoạt động, không thể nhập các cuộc gọi khẩn cấp 911 vào hồ sơ lưu trữ, hệ thống kiểm soát nước cũng bị đình trệ. Ban đầu, Hội đồng Thành phố đã cố gắng giải quyết bằng cách chi 941.000 USD cho hệ thống máy tính mới, tuy nhiên sau đó chính quyền đã quyết định đưa tiền chuộc. Hiện vẫn chưa rõ tin tặc có giải mã được các tập tin bị khóa hay không.
Khoản thanh toán sẽ do công ty bảo hiểm thành phố chi trả. Các cơ quan thực thi pháp luật của Mỹ thường khuyến nghị nạn nhân không nên trả tiền cho tin tặc, vì không có gì đảm bảo hắn sẽ giữ lời hứa, mở khóa lại hệ thống. Ngoài ra, các khoản tiền chuộc sẽ tạo tiền lệ, khuyến khích tội phạm mạng tiếp tục tấn công nhiều lần nữa.
Hiện tại Hội đồng Thành phố chưa trả lời yêu cầu bình luận. Tuy nhiên, thực tế nhiều cơ quan cho biết, họ phải mất khoản phí cao hơn so với số tiền hacker yêu cầu ban đầu. Tháng 3/2018, tin tặc tấn công hệ thống máy tính của thành phố Atlanta và yêu cầu 51.000 USD tiền chuộc. Chính quyền từ chối trả tiền dẫn đến thiệt hại ước tính khoảng 17 triệu USD. Tháng 11 năm ngoái, Bộ Tư pháp cáo buộc tin tặc Iran tấn công hơn 200 cơ quan thành phố và bệnh viện Mỹ bằng ransomwware, gây thiệt hại hơn 30 triệu USD.
Những nhà phân tích tại Forrester Research cho rằng trả tiền cho tin tặc là “một cách hợp lệ” để doanh nghiệp khôi phục dữ liệu. Báo cáo hồi tháng 4 của công ty an ninh mạng Malwarebytes cho thấy các vụ tấn công doanh nghiệp bằng ransomware đã tăng 500% trong năm ngoái.
Cơ quan thành phố là mục tiêu chính của nhiều cuộc tấn công bằng mã độc tống tiền vì đó là nơi cung cấp nhiều dịch vụ quan trọng, nhưng lại không đủ khả năng bảo vệ hệ thống.
Theo Cnet