Sau đường ống dầu Colonial, đến hãng thịt lớn nhất thế giới trả 11 triệu USD cho tin tặc
Tuần trước, JBS USA Holdings Inc. đã trả 11 triệu USD tiền chuộc cho tội phạm mạng. Khi đó, chúng đã đánh sập các nhà máy xử lý khoảng 1/5 nguồn cung thịt của Mỹ.
Andre Nogueira, giám đốc điều hành khu vực nước Mỹ của công ty thịt Brazil JBS SA, cho biết việc thanh toán tiền chuộc bằng bitcoin, được thực hiện để bảo vệ các nhà máy thịt của JBS không bị gián đoạn thêm và hạn chế tác động có thể xảy ra đối với các nhà hàng, cửa hàng tạp hóa và nông dân đang dựa vào JBS.
Trong một cuộc phỏng vấn, ông Nogueira nói: “Thật đau đớn khi phải trả tiền cho bọn tội phạm, nhưng chúng tôi đã làm điều đúng đắn cho khách hàng của mình". Ông nói thêm rằng khoản thanh toán được thực hiện, sau khi phần lớn các nhà máy của JBS đã hoạt động trở lại.
JBS là công ty thịt lớn nhất thế giới. Công ty bán, chế biến thịt bò, gia cầm và thịt lợn từ Úc đến Nam Mỹ và Châu Âu. Tại Mỹ, JBS là nhà chế biến thịt bò lớn nhất và là nhà cung cấp hàng đầu về thịt gà và thịt lợn. Công ty con của JBS là Pilgrim’s Pride Corp. là nhà chế biến gia cầm lớn thứ hai của Mỹ, cũng bị ảnh hưởng bởi cuộc tấn công.
Vụ tấn công vào JBS là một phần của làn sóng xâm nhập bằng cách sử dụng ransomware. Các công ty phải chi trả cho yêu cầu thanh toán hàng triệu USD để giành lại quyền kiểm soát hệ điều hành của họ. Nhà điều hành đường ống dầu khí đến các khu vực thuộc Bờ Đông nước Mỹ hồi tháng 5 đã trả khoảng 4,4 triệu USD để giành lại quyền kiểm soát hoạt động và khôi phục dịch vụ.
JBS là công ty thịt lớn nhất thế giới. Công ty bán, chế biến thịt bò, gia cầm và thịt lợn từ Úc đến Nam Mỹ và Châu Âu. Ảnh: We2045.
Các cuộc tấn công cho thấy tin tặc đã chuyển những mục tiêu là các công ty giàu dữ liệu như nhà bán lẻ, ngân hàng và công ty bảo hiểm sang các nhà cung cấp dịch vụ thiết yếu như bệnh viện, nhà khai thác vận tải và công ty thực phẩm.
Ông Nogueira cho biết JBS đã biết về cuộc tấn công vào sáng ngày 30/5, khi các nhân viên công nghệ nhận thấy sự bất thường trong hoạt động của một số máy chủ. Ngay sau đó, họ nhận được một thông báo đòi tiền chuộc để lấy lại quyền truy cập vào hệ thống của công ty. Khi đó Nogueira đang đi du lịch, và bị đánh thức vào khoảng 5 giờ sáng bởi cuộc điện thoại thông báo về vụ xâm nhập từ giám đốc tài chính của công ty.
JBS đã lập tức thông báo cho FBI. Nhóm công nghệ của công ty đã bắt đầu tắt hệ thống để làm chậm tiến trình của cuộc tấn công. Công ty đã gọi các nhà cung cấp công nghệ cho công ty trước đây và chuyên gia tư vấn an ninh mạng để đàm phán với những kẻ tấn công.
Tuần trước, FBI đã quy vụ tấn công JBS cho REvil, một băng nhóm tội phạm ransomware. Ông Nogueira nói rằng JBS và các công ty bên ngoài đang tiến hành phân tích pháp lý về các hệ thống công nghệ thông tin của họ. Nhưng vẫn chưa rõ bằng cách nào những kẻ tấn công đã truy cập vào hệ thống của JBS.
JBS sao lưu dự phòng và mã hóa tất cả dữ liệu của mình. Nogueira nói, công ty đã đưa các nhà máy hoạt động trở lại bằng cách sử dụng các hệ thống dự phòng đó. Ông nói thêm, trong khi công ty đang có những tiến triển tốt, các chuyên gia công nghệ cảnh báo rằng không có gì đảm bảo tin tặc sẽ không tìm ra cách khác để tấn công.
Và các chuyên gia tư vấn của JBS tiếp tục đàm phán với những kẻ tấn công. Dựa trên phân tích, JBS tự tin rằng không có dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị xâm phạm trong cuộc tấn công.
Ông Nogueira nói về quyết định trả tiền cho những kẻ tấn công: “Chúng tôi không nghĩ rằng chúng tôi có thể chấp nhận rủi ro có thể xảy ra trong quá trình phục hồi... Đó là cách để bảo vệ khách hàng của chúng tôi."
Các cố vấn do JBS thuê đã thương lượng số tiền thanh toán với những kẻ tấn công và công ty đã thông báo cho lực lượng hành pháp trong suốt quá trình trả tiền chuộc. Nogueira từ chối nêu rõ thời điểm JBS thực hiện thanh toán hoặc thông tin của các chuyên gia an ninh mạng.
FBI không khuyến khích các công ty bị tấn công bởi ransomware trả tiền cho tin tặc. Họ lập luận rằng làm như vậy là hỗ trợ ngành tội phạm đang bùng nổ và thường các công cụ giải mã được đưa ra để đổi lấy tiền chuộc không hoạt động.
Nhưng gần đây, các quan chức cấp cao trong chính quyền của tổng thống Biden cho biết họ nhận thấy quyết định này là khó khăn đối với các công ty và thường tránh lên án hành vi này. Tuy nhiên, Bộ trưởng Năng lượng Jennifer Granholm phát biểu trên chương trình “Meet the Press” của NBC rằng bà sẽ ủng hộ luật cấm các công ty trả tiền chuộc như vậy.
Một số nhà lập pháp muốn xem xét việc cấm thanh toán cho tin tặc và ủng hộ yêu cầu các công ty phải tiết lộ chúng.
Joseph Blount, Giám đốc điều hành của công ty quản lý đường ống dẫn dầu Colonial Pipeline, đã bảo vệ quyết định trả tiền chuộc cho tin tặc trong điều trần trước quốc hội. Ông nói rằng ông không chắc liệu vụ "hack", đã ảnh hưởng đến mạng lưới kinh doanh của công ty, có lây lan sang mạng lưới hoạt động kiểm soát đường ống hay không.
“FBI không bao giờ khuyến nghị rằng chúng tôi không nên trả tiền”, ông Blount kể về các cuộc trò chuyện diễn ra sau khi vụ hack được phát hiện nhưng trong khi đường ống vẫn "offline". Ông Blount cho biết cuối cùng công ty đã dựa vào các bản sao lưu để khôi phục hệ thống nhưng nói rằng việc không trả tiền có thể làm chậm quá trình khôi phục.
“Hãy nghĩ xem chúng tôi sẽ thế nào nếu tuần sau không đưa đường ống dẫn dầu hoạt động trở lại”.
Tiệp Nguyễn