Theo lãnh đạo quản lý thành phố, Steve Schwabauer, Lodi thuộc California đã bị ransomware tấn công vào đầu năm nay. Hacker yêu cầu một khoản tiền chuộc trị giá 75 BTC để khôi phục các hệ thống máy tính trở lại bình thường.
Schwabauer xác nhận nhân viên thành phố đã nhận được một email giống như một hóa đơn, trong đó chứa các tệp mã hóa hệ thống máy tính liên quan đến các dịch vụ khác nhau của thành phố.
Steve Schwabauer xác nhận Lodi sẽ cập nhật bảo mật kỹ thuật số sau vụ ransomware Bitcoin
Steve Schwabauer cho biết nguyên nhân làm hỏng hệ thống máy tính của thành phố vào tháng 4 và tháng 5 năm nay là do một cuộc tấn công ransomware Bitcoin. Theo một báo cáo trên ấn phẩm an ninh mạng Government Technology, các đường dây điện thoại và hệ thống dữ liệu tài chính của thành phố là đích nhắm của bọn tội phạm.
Những kẻ đứng sau vụ tấn công đã gửi phần mềm độc hại cho nhân viên thành phố dưới dạng email kèm theo hóa đơn. Khi nhân viên nhấp vào tệp đính kèm, phần mềm sẽ lan truyền toàn bộ hệ thống máy tính của thành phố. Nó mã hóa các tập tin liên quan đến hệ thống điện thoại, số điện thoại không khẩn cấp của Sở Cảnh sát Lodi, cũng như Tòa thị chính, bộ phận tài chính và đường dây khẩn cấp của các hệ thống điện thoại thuộc công trình công cộng đều bị hỏng.
Schwabauer đã xác nhận cuộc tấn công thực sự nhắm đến số tiền chuộc bằng Bitcoin của thành phố:
“Tiền chuộc theo yêu cầu là 75 Bitcoin (khoảng 400,000 đô la tại thời điểm yêu cầu) để khôi phục hệ thống của chúng tôi. Chúng tôi không trả tiền chuộc. Thay vào đó, chúng tôi xây dựng lại hệ thống của mình từ các bản sao lưu”.
Với sự giúp đỡ của các chuyên gia an ninh mạng, thành phố xác nhận không có thông tin công khai nào bị xâm phạm trong cuộc tấn công ransomware Bitcoin. Schwabauer tuyên bố lý do chậm trễ thông báo tin tức về cuộc tấn công ransomware là theo lệnh của Luật sư pháp lý. Ông tuyên bố:
“Chúng tôi không công bố thông tin này vì Luật sư pháp lý khuyên chúng tôi nên làm như vậy. Nói thêm bất cứ điều gì sẽ là vi phạm đặc quyền của luật sư-khách hàng”.
Thành phố phát hiện phần mềm độc hại vào ngày 1/4. Nỗ lực đầu tiên để khắc phục hậu quả do các sự cố gây ra có vẻ thành công nhưng các hệ thống sau đó đã bị xâm phạm lần thứ hai, lần này đã ảnh hưởng đến mạng lưới của Sở Cảnh sát Lodi.
Schwabauer thừa nhận khả năng xảy ra các cuộc tấn công ransomware như vậy là không cao trên radar của ông với tư cách là người quản lý thành phố. Tuy nhiên, thành phố đã yêu cầu thêm 500,000 đô la để cải thiện khả năng phòng thủ trước các cuộc tấn công ransomware Bitcoin tiềm năng trong tương lai.
Các cuộc tấn công ransomware đã xuất hiện trước khi có Bitcoin. Tuy nhiên, tỷ lệ xảy ra ngày càng tăng trong những năm gần đây và thường xuyên hơn, yêu cầu tiền chuộc dưới hình thức tiền điện tử. Vì các loại tiền tệ dựa trên blockchain công cộng không bị các tổ chức tập trung kiểm soát nên không thể chặn giao dịch. Một số người tin rằng tiền kỹ thuật số tạo ra phương tiện tốt để di chuyển các quỹ liên quan đến các tội phạm trực tuyến như vậy. Tuy nhiên, blockchain ngày càng hoàn thiện và cơ quan thực thi pháp luật ngày càng tinh thông hơn trong việc lần theo dấu vết và thu hồi vốn từ các hoạt động bất hợp pháp đó.
- Ransomware Bitcoin tấn công 100 doanh nghiệp Mỹ và lan sang Trung Quốc
- Ransomware bắt nguồn từ sự xuống cấp của cơ sở hạ tầng nhưng Bitcoin phải ‘đứng mũi chịu sào’
Minh Anh
Tạp chí Bitcoin | Newsbtc
