Một thành phố tại Mỹ phải trả cho hacker 10,7 tỷ đồng để chuộc lại dữ liệu, sa thải nhân viên chịu trách nhiệm

Chíp  Trí Thức Trẻ | 02/07/2019 05:38 PM

Lake City là thành phố thứ ba thuộc bang Florida bị hacker tấn công và chiếm quyền kiểm soát toàn bộ dữ liệu trong thời gian gần đây.

Mới đây, thành phố Lake City, Florida, Mỹ, đã phải trả số bitcoin trị giá 460.000 USD (tương đương 10,7 tỷ đồng) cho các hacker nhằm chuộc lại dữ liệu. Hồi tháng trước, tin tặc đã tấn công và vô hiệu hóa hệ thống máy tính của Lake City.

Bên cạnh việc trả tiền chuộc lại dữ liệu, lãnh đạo Lake City còn tiến hành sa thải giám đốc phụ trách công nghệ thông tin (IT) của thành phố. Theo WCJB, một trong những quan chức Lake City, ông Joe Helfenberg xác nhận rằng giám đốc IT, Brian Hawkins, đã bị sa thải do để xảy ra các vụ tấn công vào máy chủ, mạng email và đường dây điện thoại của thành phố. Ông Helfenberg ước tính Lake City cần 2 tuần để khắc phục tất cả những hậu quả của vụ tấn công.

Một thành phố tại Mỹ phải trả cho hacker 10,7 tỷ đồng để chuộc lại dữ liệu, sa thải nhân viên chịu trách nhiệm - Ảnh 1.

Theo ZDNet, một nhân viên thành phố Lake City đã tải xuống tài liệu chữa mã độc mà người này nhận được qua email. Tài liệu ban đầu chứa trojan Emotet, thứ có thể tự động cài đặt trên máy tính của nạn nhân sau đó tải về trojan TrickBot và mã độc tống tiền (ransomware) Ryuk. Chính ransomware Ryuk đã lan rộng ra khắp các hệ thống của thành phố và mã hóa tất cả dữ liệu nó tìm thấy để yêu cầu tiền chuộc. Riêng hệ thống của cảnh sát và cứu hỏa Lake City không bị lây nhiễm bởi chúng nằm trên máy chủ khác.

Sau nhiều ngày làm việc với cả FBI và các chuyên gia tư vấn bảo mật, quan chức Lake City miễn cưỡng chấp nhận rằng trả tiền cho hacker để chuộc lại dữ liệu là phương án rẻ hơn và hiệu quả hơn. Hãng bảo mật Emsisoft ước tính khả năng giải mã thành công tài liệu bị khóa bởi Ryuk chỉ là 3 đến 5%.

Theo Times, anh chàng giám đốc IT bị sa thải vì lý do không đảm bảo an toàn cho hệ thống trong khi nhân viên tải xuống tập tin chứa mã độc có thể không phải chịu bất cứ hình phạt nào.

"Hội đồng thành phố của chúng tôi đã quyết định sa thải một nhân viên và trước khi rời đi anh ta phải cải tạo toàn bộ mảng IT để khắc phục những gì đã xảy ra cũng như đề phòng điều tương tự xảy ra trong tương lai", Thị trưởng Stephen Witt của Lake City chia sẻ. Ông nói thêm rằng mã mở khóa được cung cấp bởi hacker đang hoạt động tốt.

Hacker làm điều tương tự với Rivira Beach, một thành phố khác ở Florida, vài tuần trước khi tấn công Lake City. Chính quyền Rivira Beach cũng đã phải trả số tiền 600.000 USD (14 tỷ đồng) để chuộc lại dữ liệu.

Có vẻ như quyết định trả tiền để chuộc lại dữ liệu càng khuyến khích các các hacker tiến hành thêm nhiều vụ tấn công mới. Sau Lake City và Rivira Beach, một thành phố thứ ba của Florida là Key Biscayne đã bị tấn công. Hiện tại, chính quyền Key Biscayne vẫn chưa quyết định có trả tiền chuộc lại dữ liệu hay không.