Đại học Mỹ trả 1,14 triệu USD để chuộc lại dữ liệu bị hacker đánh cắp

(Dân trí) - Đại học California, San Francisco (UCSF) đã trả 1,14 triệu USD để khôi phục dữ liệu bị hacker đánh cắp liên quan tới các nghiên cứu học thuật quan trọng của trường.

Trường Y thuộc UCSF cho biết nhà trường phát hiện lỗ hổng an ninh trên một số máy chủ ngày 1/6. Hacker đã cài mã độc vào một số máy chủ của nhà trường và khiến chúng không thể truy cập được.

Đại học Mỹ trả 1,14 triệu USD để chuộc lại dữ liệu bị hacker đánh cắp - 1
Một số máy chủ thuộc mạng lưới IT trường Y, Đại học California, San Francisco bị hacker tấn công.

“Những dữ liệu bị mã hóa đóng vai trò quan trọng trong một số nghiên cứu học thuật của nhà trường – với sứ mệnh một đại học phục vụ cộng đồng.

Vì vậy, chúng tôi phải ra quyết định khó khăn là trả một phần tiền chuộc, khoảng 1,14 triệu USD, cho các cá nhân đứng sau vụ tấn công mã độc để đổi lại công cụ phá khóa những dữ liệu bị mã hóa và lấy lại các dữ liệu bị đánh cắp”, nhà trường thông báo.

Sau khi phát hiện bị tấn công, UCSF đã cô lập hệ thống IT bị ảnh hưởng trên môi trường mạng của nhà trường, để tránh gây ảnh hưởng tới cả mạng lưới. Nhà trường cũng tham vấn các chuyên gia an ninh mạng để điều tra sự việc và hy vọng sớm khôi phục hoàn toàn các máy chủ bị tấn công.

Thông báo cũng cho biết vụ tấn công không gây ảnh hưởng tới công tác điều trị bệnh nhân, mạng lưới trong toàn khu giảng đường cũng như hoạt động nghiên cứu Covid-19 của nhà trường. UCSF cũng cho rằng chưa có dấu hiệu thông tin y tế của bệnh nhân bị rò rỉ, nhưng nhà trường sẽ tiếp tục điều tra.

BBC đưa tin mã độc tống tiền NetWalker đứng đằng sau cuộc tấn công. Ban đầu, hacker yêu cầu nhà trường trả khoản tiền chuộc 3 triệu USD với lý do nhà trường thu được hàng tỷ USD mỗi năm. Sau các cuộc đàm phán, mức tiền chuộc được hạ xuống còn 1,14 triệu USD.

Việc trả tiền chuộc khi bị tấn công mạng từ lâu đã bị các chuyên gia an ninh mạng chỉ trích, với lý do tiền chuộc sẽ giúp các hacker có thêm nguồn tài chính để thực hiện các cuộc tấn công khác trong tương lai.

Việc trả tiền chuộc cũng “khuyến khích” các nhóm tội phạm mạng thực hiện các cuộc tấn công tương tự với mục đích kiếm tiền. Một số bang tại Mỹ, như New York, từng xem xét cấm các cơ quan nhà nước trả tiền chuộc cho hacker.

UCSF gồm một trường y, một trung tâm y dược và là học viện hàng đầu về nghiên cứu y dược và sinh học tại Mỹ. Ngành y tế, chăm sóc sức khỏe đang là đối tượng chính của các phần mềm mã độc, đặc biệt trong giai đoạn dịch Covid-19 đang hoành hành trên thế giới.

Minh Hương

Theo Threatpost