Bloomberg đưa tin, Colonial Pipeline đã trả tiền chuộc và trái ngược với thông tin trước đó rằng họ không có kế hoạch làm như vậy vì lo ngại rằng việc trả tiền chuộc chỉ đơn giản là khuyến khích tin tặc.
Đường ống vẫn chưa hoạt động trở lại sau cuộc tấn công mạng vào thứ Sáu tuần trước (7/5) khi băng nhóm tội phạm Darkside khóa các máy tính kiểm soát đường ống.
Colonial Pipeline sở hữu đường ống dẫn nhiên liệu lớn nhất nước Mỹ, vận chuyển 2,5 triệu thùng dầu diesel, xăng dầu và nhiên liệu phản lực qua 5.500 km đường ống dẫn dầu ở Bờ Đông và miền nam nước Mỹ.
Việc đóng cửa đã gây ra tình trạng thiếu hụt nhiên liệu từ Virginia đến Florida và việc mua bán hoảng loạn, với giá xăng quốc gia của Mỹ tăng trên 3 USD/gallon và tăng tới 11 cent/ngày ở một số khu vực.
Theo Bloomberg, Colonial Pipeline đã trả tiền chuộc sau bị tấn công và các tin tặc đã phản ứng bằng một công cụ giải mã để bắt đầu khôi phục mạng. Tuy nhiên, điều này hoạt động chậm và Colonial đang tiếp tục sử dụng các hệ thống dự phòng của mình.
Theo báo cáo, số tiền chuộc trung bình mà các tổ chức trả vào năm ngoái là hơn 300.000 USD.
Người ta biết rất ít về Darkside, mặc dù các chuyên gia nói rằng nó dường như bao gồm các tội phạm mạng kỳ cựu và là một phần của các nhóm chuyên nghiệp tống tiền cố gắng che giấu tội ác của họ để được tôn trọng. Darkside cung cấp hỗ trợ trò chuyện cho nạn nhân và cam kết không nhắm mục tiêu vào bệnh viện và trường học.
FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc vì FBI cho rằng không có gì đảm bảo những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu và việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.
Tổng thống Joe Biden đã ký một lệnh hành pháp hôm thứ Tư (12/5), yêu cầu những thay đổi đáng kể đối với các tiêu chuẩn an ninh mạng của chính phủ, nhằm tăng cường khả năng phòng thủ không gian mạng của quốc gia trong các lĩnh vực quan trọng của nền kinh tế.