Tuần qua học khu đại học cộng đồng Los Angeles phải trả số tiền chuộc là $28,000 bằng bitcoin (tiền điện tử) cho tin tặc, những kẻ chiếm hữu hệ thống điện thư cũng như toàn bộ hệ thống điện toán trong một trường cho đến khi nhận được tiền.
Cuộc tấn công điện tử được phát giác tại trường đại học cộng đồng Los Angeles Valley College hôm 30 Tháng Mười Hai, sau khi virus khóa chặt hệ thống điện toán trong trường cũng như hệ thống điện thư và hệ thống lưu trữ lời nhắn vào điện thoại, theo viện trưởng Francisco C. Rodriguez cho hay trong bản thông cáo gửi đến báo chí.
Sau khi tham khảo các giới chức điện toán trong trường, các chuyên gia về an ninh mạng và giới chức công lực, học khu quyết định trả tiền chuộc hôm 4 Tháng Giêng, một ngày sau khi các lớp học khai giảng, theo giới hữu trách. Học khu này có mua bảo hiểm tấn công điện toán để chi trả cho những trường hợp tương tự như vừa xảy ra.
“Các giới chức an ninh mạng ở bên ngoài nhận định rằng nếu trả tiền chuộc sẽ có cơ hội rất cao để có lại các dữ kiện bị khóa, trong khi nếu không trả thì hầu như chắc chắn là tất cả dữ kiện sẽ bị mất,” ông Rodriguez cho hay.
Sau khi tiền được giao, một “chìa khóa” được gửi tới để mở lại các hệ thống điện toán. Ông Rodriguez nói rằng tiến trình mở hàng trăm ngàn hồ sơ sẽ mất rất nhiều thời gian nhưng cho đến nay chìa khóa này “mở ra mọi nơi cần phải mở.”
Phát ngôn viên học khu, ông Yusef Robb, cho hay các trang web của trường, hệ thống điện thư và hệ thống lưu trữ lời nhắn điện thoại được tái lập ngày sau đó. Các lớp học vẫn mở như dự trù hôm 3 Tháng Một cho khóa Mùa Đông và hiện vẫn tiếp tục. Trong khi đó, học khu vẫn còn phải mở các hồ sơ bị khóa.
Các điều tra viên nói rằng kẻ tấn công sử dụng loại nhu liệu đòi tiền chuộc “ransomware,” một hình thức virus điện toán, để chiếm đoạt quyền kiểm soát hệ thống điện toán của trường và khóa chặt hệ thống này cho đến khi trường bằng lòng trả tiền chuộc, theo lời Đại Úy Rod Armalin thuộc Sở Cảnh Sát quận Los Angeles đặc trách các trường đại học cộng đồng. Ông Armalin nói rằng sở cảnh sát không khuyến cáo học khu là có nên trả tiền chuộc hay không. “Chúng tôi không có đề nghị gì về điều này,” theo Đại Úy Armalin.
Ông Phil Lieberman, một chuyên gia an ninh mạng, cho hay các cuộc tấn công như vừa xảy ra trường đại học cộng đồng Los Angeles Valley College rất thường thấy với các công ty và cơ quan chính phủ sử dụng internet.
“Các cuộc tấn công thường xuất phát từ Đông Âu và không thể nào ngăn chặn vì Mỹ không có thỏa thuận với các quốc gia nơi xuất phát những cuộc tấn công này,” ông Lieberman cho hay.
Nhu liệu đòi tiền chuộc thường được gửi đến qua điện thư hoặc qua một trang web bị nhiễm và sẽ ngay lập tức khóa máy điện toán, theo ông Lieberman.
“Các công ty sẽ không có cách nào khác hơn là trả tiền chuộc nếu họ không thường xuyên sao chép và lưu trữ dữ kiện, nhất là khi các dữ kiện này có nhiều giá trị đối với họ,” cũng theo ông Lieberman.
Một cuộc tấn công tương tự từng làm tê liệt hệ thống điện toán tại bệnh viện Hollywood Presbyerian Medical Center hồi Tháng Hai năm ngoái. Các tay tin tặc chiếm quyền kiểm soát hệ thống điện toán của bệnh viện và đòi số tiền chuộc là 40 bitcoin, khoảng $17,000 vào thời giá lúc đó. Bệnh viện bằng lòng trả tiền và sau đó có lại được hệ thống điện toán của mình.