Một quan chức Mỹ giấu tên xác nhận với hãng NBC News cho biết, Colonial đã trả gần 5 triệu USD tiền chuộc cho nhóm tin tặc.
Hiện chưa rõ thời gian chính xác diễn việc giao dịch này. Công ty Colonial Pipeline chưa đưa bình luận về thông tin của CNBC.
Thông tin về việc thanh toán tiền chuộc của Colonial Pipeline được Bloomberg báo cáo đầu tiên. Ngày 13/5, Bloomberg cho biết, việc Colonial Pipeline trả khoản tiền chuộc khổng lồ nói trên diễn ra chỉ vài tiếng sau khi bị tấn công.
Sau khi nhận được thanh toán, tin tặc cung cấp cho nhà điều hành công cụ giải mã để khôi phục mạng máy tính bị chặn truy cập trước đó. Tuy nhiên, công cụ này quá chậm nên công ty phải tiếp tục sử dụng các bản sao lưu của riêng mình để giúp khôi phục hệ thống, nguồn tin từ Bloomberg cho biết.
Cùng ngày, Tổng thống Joe Biden từ chối trả lời khi được hỏi liệu Colonial Pipeline có trả tiền chuộc cho tin tặc hay không.
Phát biểu tại cuộc họp báo hôm 13/5, Thư ký báo chí Nhà Trắng Jen Pskai cho biết, chính phủ liên bang vẫn giữ quan điểm là sẽ không trả tiền chuộc vì điều này có thể khuyến khích tội phạm mạng thực hiện thêm nhiều cuộc tấn công khác.
Các quan chức an ninh Nhà Trắng hôm 10/5 nói rằng vụ tấn công mạng nhằm vào tuyến đường ống dẫn dầu lớn nhất của Mỹ nhằm tống tiền, song không cho biết liệu Colonial Pipeline có đồng ý trả tiền chuộc hay không.
Trong khi đó, ngày 12/5, tờ Washington Post cho biết, Colonial Pipeline không có kế hoạch trả tiền chuộc nhưng đang nỗ lực khôi phục dữ liệu từ hệ thống sao lưu. Colonial Pipeline đã làm việc với công ty an ninh mạng Mandiant để giúp khôi phục một số dữ liệu đã được mã hóa.
Trước đó, hôm 7/5, Colonial Pipeline thông báo bị tấn công mạng và buộc phải đóng một số hệ thống. Vụ tấn công trên đã dẫn đến việc mua bán nhiên liệu khí đốt trên khắp các khu vực của Bờ Đông nước Mỹ bị ảnh hưởng, mặc dù Nhà Trắng đã cảnh báo về những hành động như vậy.
FBI cho biết nhóm tin tắc chịu trách nhiệm vụ tấn công là DarkSide, băng đảng chuyên sử dụng mã độc tống tiền và được cho là hoạt động ở Nga hoặc Đông Âu.
Phần mềm được sử dụng trong vụ tấn công nói trên thuộc dạng mã độc tống tiền (ransomware). Đây là loại phần mềm mã hóa dữ liệu trong hệ thống và đòi nạn nhân trả tiền nếu muốn lấy lại dữ liệu.
FBI không khuyến khích các tổ chức trả tiền chuộc cho tin tặc, cho rằng không có gì đảm bảo rằng những băng nhóm này sẽ tuân theo lời hứa trả dữ liệu. Theo FBI, việc chấp nhận trả tiền chuộc cũng có thể tạo động lực cho các nhóm tin tặc thực hiện những vụ tấn công khác.
Colonial Pipeline là công ty vận hành ống dẫn nhiên liệu tinh luyện lớn nhất của Mỹ. Mỗi ngày, công ty này vận chuyển hơn hơn 378 triệu lít xăng và các nhiên liệu khác từ Texas đến vùng Đông Bắc, đáp ứng nhu cầu khoảng 45% lượng nhiên liệu tiêu thụ ở Bờ Đông./.
