Colonial Pipeline Trả Chuộc 5 Triệu Đô-la—Và Duy Trì Chu Kỳ Đau Đớn

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

More Great Mytour Stories

Xem thêm

Đọc tóm tắt

- Công ty Colonial Pipeline đã thanh toán một số tiền chuộc là 75 bitcoin sau cuộc tấn công ransomware, dẫn đến tạm ngừng phân phối nhiên liệu và gây ra nhiều tranh cãi.
- Dù đã khôi phục hoạt động, hành động này có thể khuyến khích thêm các cuộc tấn công tương tự trong tương lai.
- Cả FBI và các chuyên gia khuyên ngăn chặn thanh toán chuộc, nhưng nhiều tổ chức vẫn phải đối mặt với sự lựa chọn khó khăn giữa chi phí và mất mát kinh tế.

Gần một tuần sau khi một cuộc tấn công ransomware khiến Colonial Pipeline tạm ngừng phân phối nhiên liệu tại Bắc Kỳ, thông tin xuất hiện vào thứ Sáu cho biết công ty đã thanh toán một số tiền chuộc 75 bitcoin—trị giá lên đến 5 triệu đô-la, tùy thuộc vào thời điểm thanh toán—nhằm khôi phục dịch vụ nhanh chóng hơn. Mặc dù công ty đã khởi động lại hoạt động vào tối thứ Tư, quyết định chấp nhận yêu cầu của hacker chỉ sẽ làm tăng động lực cho các nhóm khác trong tương lai. Tiến triển thực sự chống lại đại dịch ransomware, theo các chuyên gia, sẽ đòi hỏi nhiều công ty nói không.

Không phải nói rằng việc này dễ dàng. Cả FBI và các nhóm thực thi pháp luật khác đã lâu đã khuyến khích nạn nhân của ransomware không nên thanh toán tiền chuộc kỹ thuật số, nhưng thực tế là nhiều tổ chức phải trả tiền. Họ không có bản sao lưu và cơ sở hạ tầng khác cần thiết để khôi phục nếu không, không thể hoặc không muốn mất thời gian để phục hồi một mình, hoặc quyết định rằng chỉ là trả quietly tiền chuộc và tiếp tục. Các nhóm ransomware ngày càng xem xét tài chính của nạn nhân trước khi bắt đầu, cho phép họ đặt giá cao nhất mà nạn nhân của họ vẫn có thể chi trả.

Trong trường hợp của Colonial Pipeline, nhóm ransomware DarkSide tấn công vào mạng kinh doanh của công ty thay vì các mạng công nghệ hoạt động nhạy cảm hơn kiểm soát đường ống. Nhưng Colonial cũng tạm ngừng mạng công nghệ OT của mình để kiểm soát thiệt hại, tăng áp lực để giải quyết vấn đề và tiếp tục dòng nhiên liệu dọc theo Bắc Kỳ. Một yếu tố tiềm ẩn khác trong quyết định, được báo cáo đầu tiên bởi Zero Day, là hệ thống lập hóa đơn của công ty đã bị nhiễm ransomware, vì vậy nó không còn cách nào để theo dõi phân phối nhiên liệu và lập hóa đơn cho khách hàng.

Những người ủng hộ chính sách không chấp nhận thanh toán chuộc hy vọng rằng sự tắt nguồn tích cực của Colonial Pipeline là dấu hiệu cho thấy công ty sẽ từ chối thanh toán. Thông tin vào thứ Tư cho biết công ty đã có kế hoạch kiên nhẫn, nhưng nhiều thông tin sau đó vào thứ Năm, do Bloomberg đứng đầu, xác nhận rằng số tiền chuộc 75 bitcoin đã được thanh toán. Colonial Pipeline không trả lời yêu cầu bình luận từ Mytour về việc thanh toán. Vẫn chưa rõ liệu công ty đã thanh toán chuộc ngay sau cuộc tấn công hay vài ngày sau, khi giá nhiên liệu tăng và hàng đợi ở các trạm xăng dài lên.

“Tôi không thể nói rằng tôi ngạc nhiên, nhưng điều này chắc chắn làm thất vọng,” nói Brett Callow, một nhà phân tích mối đe doạ tại công ty phần mềm diệt virus Emsisoft. “Thật không may, điều này sẽ giúp duy trì việc những nhóm tấn công cơ sở hạ tầng quan trọng của Hoa Kỳ nằm trong tầm ngắm. Nếu một ngành công nghiệp chứng minh là có lợi nhuận, họ sẽ tiếp tục tấn công.”

Trong cuộc họp báo vào thứ Năm, phát ngôn viên Nhà Trắng Jen Pskai nhấn mạnh rằng chính phủ Hoa Kỳ nói chung khuyến khích nạn nhân không thanh toán. Những người khác trong chính quyền thì đưa ra một lời nhận xét cân nhắc hơn. “Colonial là một công ty tư nhân và chúng tôi sẽ chuyển thông tin về quyết định thanh toán chuộc của họ cho họ,” Anne Neuberger, cố vấn an ninh quốc gia phụ trách an ninh mạng và công nghệ mới nổi, nói trong cuộc họp báo vào thứ Hai. Bà thêm rằng nạn nhân của ransomware “đối diện với tình huống rất khó khăn và họ phải cân nhắc giữa chi phí và lợi ích khi họ không có lựa chọn nào ngoài thanh toán chuộc.”

Nhà nghiên cứu và chính trị gia đã gặp khó khăn trong việc đưa ra hướng dẫn toàn diện về thanh toán chuộc. Nếu mọi nạn nhân trên thế giới đột ngột dừng thanh toán chuộc và kiên quyết, các cuộc tấn công sẽ nhanh chóng dừng lại, vì sẽ không có động cơ cho tội phạm tiếp tục. Nhưng phối hợp một cuộc tẩy chay bắt buộc dường như không thực tế, các nhà nghiên cứu nói, và có khả năng sẽ dẫn đến việc thanh toán nhiều hơn diễn ra một cách bí mật. Khi băng ransomware Evil Corp tấn công Garmin mùa hè năm ngoái, công ty đã thanh toán chuộc thông qua một trung gian. Việc lớn sử dụng trung gian thanh toán là điều không bất thường, nhưng tình hình của Garmin đáng chú ý đặc biệt vì Evil Corp đã bị chính phủ Hoa Kỳ trừng phạt.

"Đối với một số tổ chức, doanh nghiệp của họ có thể bị hoàn toàn phá hủy nếu họ không thanh toán chuộc," nói Katie Nickels, giám đốc tình báo tại công ty an ninh Red Canary. “Nếu không cho phép thanh toán, bạn sẽ chỉ thấy người ta im lặng hơn về việc thực hiện thanh toán."

Sự đình trệ kéo dài của các bệnh viện, cơ sở hạ tầng quan trọng và dịch vụ thành phố cũng đe dọa không chỉ về tài chính. Khi cuộc sống đang đặt ra vấn đề, một tư tưởng kiên định chống lại hacker nhanh chóng rơi xuống khỏi danh sách ưu tiên. Chính Nickels gần đây đã tham gia vào một nỗ lực công tư để thiết lập các khuyến nghị toàn diện về ransomware tại Hoa Kỳ; nhóm không thể đạt được sự đồng thuận về hướng dẫn rõ ràng về việc có nên và khi nào thanh toán.

“Nhóm Nhiệm vụ Ransomware đã thảo luận về điều này một cách sâu sắc,” bà nói. “Có nhiều điều quan trọng mà nhóm đã đạt được sự đồng thuận và thanh toán là một trong những điều mà không có sự đồng thuận nào.”

Là một phần của Một sắc lệnh An ninh mạng được Tổng thống Joseph Biden ký vào thứ Tư, Bộ An ninh Nội địa sẽ tạo ra một Hội đồng Kiểm tra An toàn Mạng để điều tra và giải thích “những" cuộc tấn công mạng quan trọng. Điều này có thể ít nhất giúp các thanh toán được thực hiện mở cửa, mang lại cho công chúng một cái nhìn toàn diện hơn về quy mô vấn đề ransomware. Nhưng trong khi hội đồng có động lực để kích thích các tổ chức tư nhân tham gia, nó có thể vẫn cần có thêm quyền lực từ Quốc hội để đòi hỏi sự minh bạch hoàn toàn. Trong khi đó, những thanh toán sẽ tiếp tục, và những cuộc tấn công cũng sẽ tiếp tục.

“Bạn không nên thanh toán, nhưng nếu bạn không có lựa chọn và bạn sẽ phải đóng cửa kinh doanh mãi mãi, bạn sẽ phải thanh toán," nói Adam Meyers, phó chủ tịch tình báo tại công ty an ninh CrowdStrike. “Theo quan điểm của tôi, điều duy nhất có thể thực sự thay đổi là tổ chức không bị tấn công từ đầu. Khi tiền biến mất, những người này sẽ tìm cách khác để kiếm tiền. Và sau đó, chúng ta sẽ phải đối mặt với điều đó."

Tuy nhiên, hiện tại, ransomware vẫn là một mối đe dọa cố hữu. Và khoản thanh toán 5 triệu đô la của Colonial Pipeline chỉ sẽ khuyến khích thêm tội phạm mạng.

Các câu hỏi thường gặp

Colonial Pipeline đã thanh toán số tiền chuộc bao nhiêu sau cuộc tấn công không?

Có, Colonial Pipeline đã thanh toán 75 bitcoin, tương đương khoảng 5 triệu đô-la, để nhanh chóng khôi phục dịch vụ sau khi bị tấn công ransomware.

Tại sao Colonial Pipeline lại quyết định thanh toán tiền chuộc cho hacker?

Quyết định thanh toán tiền chuộc được đưa ra do công ty gặp khó khăn trong việc khôi phục hệ thống và không muốn bị ngừng hoạt động lâu dài.

Có những hậu quả nào từ việc thanh toán tiền chuộc cho tội phạm mạng?

Thanh toán tiền chuộc có thể tạo động lực cho các nhóm tấn công khác, khiến tình hình an ninh mạng trở nên nghiêm trọng hơn cho các công ty khác.

Nhà chức trách có khuyến khích nạn nhân không thanh toán tiền chuộc không?

Có, chính phủ Hoa Kỳ thường khuyến khích các nạn nhân không thanh toán tiền chuộc để giảm thiểu động lực cho tội phạm mạng.

Sự ảnh hưởng của việc thanh toán chuộc đến các cuộc tấn công ransomware là gì?

Việc thanh toán chuộc có thể khuyến khích tội phạm mạng tiếp tục tấn công, vì họ thấy rằng các tổ chức sẵn sàng trả tiền để khôi phục dịch vụ.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]