Ngân hàng Công thương Trung Quốc, gọi tắt là ICBC, đã phải trả tiền chuộc dữ liệu sau khi chi nhánh ở Mỹ bị hack vào tuần trước. Trước đó, ICBC đã cấp cho chi nhánh tại Mỹ khoảng 9 tỉ USD để xử lý các giao dịch chưa hoàn tất và thuê một công ty an ninh mạng giúp khôi phục hệ thống.
Chi nhánh tại Mỹ của ICBC bị tấn công mã độc đòi tiền chuộc vào ngày 8.11, làm gián đoạn giao dịch trên thị trường kho bạc Mỹ.
Sự cố khiến ngân hàng lớn nhất thế giới tính theo giá trị tài sản phải thực hiện các giao dịch một cách thủ công. Do đó, nhiều giao dịch đã "khớp lệnh" nhưng phía khách hàng của ICBC vẫn chưa nhận được tiền thanh toán.
Vụ hack có quy mô lớn đến mức ngay cả email ngân hàng cũng ngừng hoạt động, buộc nhân viên phải chuyển sang dùng Google mail.
Tới ngày 13.11, đại diện nhóm tin tặc Lockbit nói với hãng tin Reuters rằng ICBC đã trả tiền chuộc, giao dịch đã kết thúc.
Lockbit đã tấn công một số tổ chức lớn nhất thế giới trong những tháng gần đây, nhằm đánh cắp và làm rò rỉ dữ liệu nhạy cảm trong trường hợp nạn nhân từ chối trả tiền chuộc.
Theo các quan chức Mỹ, chỉ trong 3 năm, nhóm Lockbit đã trở thành mối đe dọa tống tiền hàng đầu thế giới. Tại Mỹ, Lockbit đã tấn công hơn 1.700 tổ chức trong hầu hết các lĩnh vực, từ dịch vụ tài chính, thực phẩm, trường học, giao thông vận tải và ngay cả cơ quan chính phủ.
Các nhà chức trách thường khuyến cáo không nên trả tiền cho các nhóm tin tặc tống tiền, nhằm ngăn chặn mô hình kinh doanh của chúng. Tin tặc thường đòi tiền chuộc bằng tiền kỹ thuật số, do khó truy vết và đảm bảo tính ẩn danh của người nhận.
Một số công ty đã âm thầm trả tiền chuộc để nhanh chóng khôi phục hoạt động và tránh bị tổn hại danh tiếng vì rò rỉ dữ liệu. Những nạn nhân không sao lưu dữ liệu thì không có lựa chọn nào khác ngoài việc phải trả tiền.
Tuần trước, tin tặc Lockbit đã công bố dữ liệu nội bộ của gã khổng lồ hàng không vũ trụ Boeing và cho biết đã lây nhiễm vào hệ thống máy tính của công ty luật Allen & Overy.
Bình luận (0)