[Mỹ] Hai thành phố ở bang Florida trả 1,1 triệu đô cho các hacker tấn công ransomware

Tấn công ransomware ở Florida

Trong hai tuần qua, Florida đã trả hơn 1,1 triệu đô la bitcoin cho tội phạm mạng để khôi phục các tập tin bị mã hóa từ hai cuộc tấn công ransomware riêng biệt – một cuộc tấn công nhắm mục tiêu vào Riviera Beach và cuộc tấn công còn lại nhắm vào Lake City.

Lake City, một thành phố ở phía bắc Florida, gần đây đã đồng ý để trả cho tin tặc 42 Bitcoin (tương đương với $ 573.300 theo tỷ giá hiện hành) để mở khóa hệ thống điện thoại và email sau vụ tấn công ransomware làm tê liệt hệ thống máy tính của họ trong hai tuần.

Tấn công ransomware nhắm mục tiêu vào Lake City, Florida

Cuộc tấn công ransomware này được đặt tên là “Triple Threat” vì nó kết hợp ba phương thức tấn công khác nhau để nhắm mục tiêu vào các hệ thống mạng. Hệ thống Lake City đã bị nhiễm mã độc vào ngày 10 tháng 6 sau khi một nhân viên trong tòa thị chính mở một email độc hại.

Mặc dù các nhân viên IT đã nhanh chóng ngắt kết nối các máy tính chỉ trong vòng 10 phút sau khi cuộc tấn công mạng bắt đầu, nhưng mọi chuyện đã quá muộn. Chừng ấy thời gian đã đủ để các hacker tấn công và khóa hàng loạt tài khoản email cũng như máy chủ của các nhân viên trong toàn thành phố.

May mắn là sở cảnh sát và phòng cứu hỏa hoạt động trên một máy chủ khác nên các đơn vị này không chịu ảnh hưởng từ cuộc tấn công kể trên. Trong khi các mạng khác của Lake City hiện vẫn đang trong tình trạng bị vô hiệu hóa thì các dịch vụ An ninh Công cộng vẫn hoạt động bình thường.

Lake City chi trả gần 600.000 đô la cho tin tặc

Các hacker chưa xác định được danh tính đã liên lạc với công ty bảo hiểm của thành phố và thương lượng mức thanh toán tiền chuộc là 42 bitcoin, tương đương với $ 573.300. Các quan chức Lake City đã bỏ phiếu vào hôm thứ Hai để đồng ý thông qua việc trả tiền chuộc nhằm lấy lại quyền truy cập vào các tập tin quan trọng.

Khoản thanh toán tiền chuộc chủ yếu được chi trả bởi công ty bảo hiểm, bên cạnh đó sẽ có một khoản 10.000 đô được trích ra từ phần thuế đóng góp của công dân thành phố.  

Giám đốc công nghệ thông tin thành phố Brian Hawkins cho biết mặc dù hệ thống của thành phố bị ngừng hoạt động, nhưng không có bất cứ bằng chứng nào cho thấy các dữ liệu nhạy cảm đã bị xâm phạm. Tất cả dữ liệu thanh toán dịch vụ khách hàng, chẳng hạn như dữ liệu thẻ tín dụng được lưu trữ off-site bởi các nhà cung cấp thuộc bên thứ ba và sẽ không bị truy cập bởi một cuộc tấn công như vậy trong kết nối mạng của thành phố.

Lake City là thành phố thứ hai ở Florida gần đây đã bị tấn công bởi ransomware.

Tấn công ransomware nhắm mục tiêu vào Riviera Beach, Florida

Theo báo cáo phương tiện truyền thông địa phương, Riviera Beach, một thành phố khác ở Florida cũng đã trở thành nạn nhân của vụ tấn công ransomware vào ngày 29 tháng 5 sau khi một nhân viên thành phố nhấp vào một liên kết độc hại trong email.

Cuộc tấn công ransomware đã làm tê liệt các hệ thống máy tính của thành phố trong ít nhất ba tuần sau đó. Hội đồng thành phố Riviera Beach đã ủy quyền cho công ty bảo hiểm của thành phố trả khoản tiền chuộc 65 Bitcoin (tương đương $ 897.650 theo tỷ giá hiện hành) để lấy lại quyền truy cập vào hệ thống bị khóa của họ.

Chính quyền liên bang và các chuyên gia an ninh mạng luôn khuyên các nạn nhân không nên trả tiền chuộc vì điều này sẽ khuyến khích sự phát triển và nở rộ của các tội phạm ransomware. Bên cạnh đó, ngay cả khi chính quyền trả tiền chuộc thì cũng không có gì đảm bảo chắc chắn là các tập tin hoặc hệ thống máy tính của họ được khôi phục hoàn toàn.

Bởi vậy, thay vì trả tiền chuộc cho tin tặc, các tổ chức và công ty nên tập trung vào việc sao lưu các tệp và dữ liệu quan trọng cũng như đào tạo kỹ lưỡng cho nhân viên để tránh khả năng trở thành nạn nhân của bất kỳ cuộc tấn công mạng nào trong tương lai.

THN