Bị hacker tấn công, ĐH Mỹ trả 1,14 triệu USD để chuộc lại dữ liệu

Hàng loạt cuộc tấn công mạng nhắm đến các đại học Mỹ, gần nhất là trường Y thuộc ĐH California ở San Francisco, buộc các trường phải chọn mất dữ liệu hoặc trả số tiền chuộc lớn.

Trong tuyên bố hôm 26/6, ĐH California ở San Francisco (UCSF) thừa nhận đã trả 1,14 triệu USD để lấy lại dữ liệu bị nhóm hacker mã hóa.

Theo The Sacramento Bee, nhân viên IT của trường Y thuộc UCSF phát hiện lỗ hổng an ninh từ ngày 1/6. Dù họ ngăn chặn được các cuộc tấn công, nhóm hacker chuyển sang mã hóa và vô hiệu quá truy cập hàng loạt máy chủ của trường.

 Trường Y thuộc UCSF đang đi đầu trong việc phát triển vaccine Covid-19, trường khẳng định vụ tấn công mạng không ảnh hưởng đến quá trình nghiên cứu. Ảnh: Siliconangle.

Trường Y thuộc UCSF đang đi đầu trong việc phát triển vaccine Covid-19, trường khẳng định vụ tấn công mạng không ảnh hưởng đến quá trình nghiên cứu. Ảnh: Siliconangle.

BBC đưa tin sau khi thỏa thuận với hacker qua web đen, trường đồng ý trả tiền chuộc lại dữ liệu.

"Những dữ liệu bị mã hóa đó rất quan trọng đối với hoạt động học thuật của trường. Vì thế, chúng tôi buộc lòng quyết định trả một phần tiền chuộc, khoảng 1,14 triệu USD, cho kẻ đứng sau vụ tấn công mạng để lấy lại dữ liệu bình thường", UCSF đăng thông báo trên website.

Trang web làm nơi thỏa thuận tiền chuộc Netwalker cũng được sử dụng trong vụ tấn công ĐH bang Michigan hồi đầu tháng 6 và ĐH Columbia Chicago vào cuối tháng 5.

Inside Higher Ed cho hay nhóm hacker đứng sau Netwalker từng công khai dữ liệu của 3 trường lên blog. Sau khi ĐH bang Michigan tuyên bố không trả tiền chuộc, Netwalker đăng tải thông tin cá nhân cùng tài liệu tài chính của trường lên mạng.

Trong khi đó, UCSF đưa ra quyết định trái với tư vấn từ chuyên gia và cố vấn pháp luật. Brett Callow, chuyên gia phân tích các vụ tấn công tại Tập đoàn An ninh Emsisoft, cho rằng việc trả tiền chuộc chỉ càng khiến nhóm hacker thêm trắng trợn.

"Nhận tiền chuộc kích thích tội phạm tiếp tục ra tay đồng thời cho họ có thêm nguồn lực để hoạt động. Từ đó, họ có thể tấn công thành công các công ty khác, nhận thêm tiền chuộc và lặp lại tội ác. Cách duy nhất để ngăn chặn là không trả tiền chuộc", Callow nhận định.

Cảnh sát liên bang (FBI) cũng đưa ra lời khuyên tương tự. Trong khi đó, thượng nghị sĩ Robert Hertzberg, người từng đề xuất cấm trang web tiền chuộc, lại cho rằng UCSF đã đúng khi trả tiền chuộc song trường cần củng cố an ninh để tránh các cuộc tấn công mạng tương tự.

Đến nay, chuyên gia vẫn chưa biết chính xác cách nhóm hacker đột nhập vào máy chủ của UCSF. Dù vậy, Brett Callow đã chỉ ra lỗ hổng và đề nghị trường khắc phục ngay để đảm bảo an ninh mạng.

Trường Y thuộc UCSF là cơ quan nghiên cứu hàng đầu trong cuộc chạy đua phát triển vaccine Covid-19. Lãnh đạo trường khẳng định vụ tấn công mạng vừa qua không ảnh hưởng tới quá trình nghiên cứu hay việc chăm sóc bệnh nhân.

Hiện tại, trường phối hợp với công ty tư vấn an ninh mạng cùng cơ quan chức năng để điều tra vụ việc.

Nguyễn Sương

Nguồn Znews: https://zingnews.vn/bi-hacker-tan-cong-dh-my-tra-1-14-trieu-usd-de-chuoc-lai-du-lieu-post1101557.html