Một công ty cung cấp dịch vụ web-hosting (dịch vụ cho thuê chỗ máy chủ Internet để đặt website lên mạng) của Hàn Quốc vừa có động thái gây sốc khi chi tới 1 triệu USD để chuộc lại các dữ liệu bị bọn hacker mã hóa.

{keywords}

Công ty web-hosting Nayana được tin là đã mất một số tiền kỷ lục để mở khóa được các máy tính bị hacker đóng băng.

Hệ thống máy tính của công ty Hàn Quốc này đã bị nhiễm một mã độc tống tiền, có tên gọi Erebus, chuyên nhắm vào tấn công những máy tính chạy hệ điều hành Microsoft Windows. Các hacker hiện cũng phát triển một biến thể của Erebus chuyên dùng để xâm nhập vào các hệ thống dựa vào nền tảng Linux.

Theo các nguồn thạo tin, bọn tội phạm công nghệ cao đã mã hóa dữ liệu trên 153 máy chủ Linux và 3.400 trang web khách hàng của Nayana. Một thông báo cập nhật vào cuối tuần trước cho biết, các kỹ sư của công ty đang khôi phục dữ liệu, song quá trình này có thể mất nhiều thời gian.

Tổng giám đốc điều hành Nayana đã lên tiếng xin lỗi vì "cú sốc và các thiệt hại" do sự cố gây ra. Trong một tuyên bố trước đó, ông cho biết sự cố đã khiến ông khánh kiệt: "Hiện tôi đã phá sản. Mọi thứ tôi đã làm được suốt 20 năm qua dự kiến sẽ biến mất vào lúc 12 giờ trưa ngày mai".

Lãnh đạo Nayana tiết lộ thêm, các hacker ban đầu đòi công ty phải trả 4,4 triệu USD tiền chuộc dưới dạng tiền ảo bitcoin. Bất chấp cảnh báo của các chuyên gia an ninh mạng về việc các nạn nhân không nên trả tiền chuộc hoặc thương lượng với bọn tội phạm công nghệ cao, Nayana dường như đã tiến hành đàm phán với những kẻ phát tán Erebus.

Công ty Hàn Quốc đã tìm mọi cách giảm số tiền chuộc từ 4,4 triệu USD xuống còn không đầy 500.000 USD. Dẫu vậy, vào phút chót, các hacker đã tăng gấp đôi mức đàm phán lên con số 1 triệu USD. 

Angela Sasse, giám đốc Viện khoa học an ninh mạng tỏ ra ngạc nhiên trước độ "khủng" của số tiền chuộc cũng như việc công ty Hàn Quốc đã công khai về việc trả cho hacker số tiền lớn đến như vậy.

"Đây là món tiền chuộc kỷ lục mà tôi biết, dù một số nạn nhân vẫn ngấm ngầm trả tiền cho các hacker và không công khai. Có thể, Nayana đã phải tiết lộ số tiền chuộc dưới sức ép của các cơ quan quản lý Hàn Quốc hoặc thực hiện điều đó một cách tự nguyện. Từ quan điểm của các hacker, chúng có thể thích công ty giữ kín bí mật hơn. Lí do vì, món tiền chuộc lớn đến như vậy có thể khiến nhiều công ty cẩn thận và chú trọng hơn đến công tác bảo mật của họ", bà Sasse nhận định.

Tuấn Anh - Phạm Thị Việt - Phạm Văn Thường (Theo BBC)