Việc Colonial Pipeline trả khoản tiền chuộc khổng lồ nói trên diễn ra chỉ vài tiếng sau khi bị tấn công, Bloomberg đưa tin ngày 13/5.
Sau khi nhận được thanh toán, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó.
Colonial Pipeline đã bị buộc phải đóng toàn bộ mạng lưới sau một cuộc tấn công mạng. Ảnh: WSJ. |
Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống, nguồn tin từ Bloomberg cho biết.
Việc Bloomberg cho biết Colonial Pipeline chịu trả tiền cho tin tặc mâu thuẫn với thông tin mà một số tờ báo, như Washington Post và New York Times, đăng tải trước đó. Hôm 12/5, hai tờ báo này cho biết công ty không có ý định trả phí để khôi phục hoạt động vận hành đường ống.
Đại diện từ công ty Colonial Pipeline từ chối bình luận.
Ngày 7/5, Colonial Pipeline thông báo bị tấn công mạng và buộc phải đóng một số hệ thống.
FBI cho biết nhóm tin tắc chịu trách nhiệm vụ tấn công là DarkSide, băng đảng chuyên sử dụng mã độc tống tiền và được cho là hoạt động ở Nga hoặc Đông Âu.
Phần mềm được sử dụng trong vụ tấn công nói trên thuộc dạng mã độc tống tiền (ransomware). Đây là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu.
FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc, cho rằng không có gì đảm bảo rằng những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu.
FBI nói việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.
Colonial Pipeline là công ty vận hành ống dẫn nhiên liệu tinh luyện lớn nhất của Mỹ. Mỗi ngày, công ty này vận chuyển hơn hơn 378 triệu lít xăng và các nhiên liệu khác từ Texas đến vùng Đông Bắc, đáp ứng nhu cầu khoảng 45% lượng nhiên liệu tiêu thụ ở Bờ Đông.