Một quan chức Mỹ giấu tên xác nhận với kênh NBC News rằng Colonial Pipeline đã thanh toán gần 5 triệu USD "tiền chuộc" cho nhóm tin tặc tấn công bằng mã độc (ransomware) vào hệ thống đường ống dẫn nhiên liệu của công ty này. Mạng lưới đường ống của Colonial Pipeline đảm trách cung cấp gần một nửa nguồn nhiên liệu cho bờ Đông nước Mỹ.

Hiện chưa rõ giao dịch thanh toán đã được tiến hành khi nào, còn phía Colonial Pipeline chưa đưa ra bình luận về vấn đề này.

Tổng thống Mỹ Joe Biden hôm 13/5 từ chối bình luận khi được hỏi liệu Colonial Pipeline có trả tiền chuộc mà tin tặc yêu cầu hay không. Thư ký báo chí Nhà Trắng Jen Pskai nói với các phóng viên rằng chính phủ liên bang vẫn giữ quan điểm không trả tiền chuộc vì hành động này có thể khuyến khích tội phạm mạng thực hiện nhiều cuộc tấn công tương tự khác.

Cuộc tấn công mạng do nhóm tội phạm mạng DarkSide tiến hành tuần trước đã khiến Colonial Pipeline phải ngừng hoạt động gần 5.500 dặm đường ống, làm gián đoạn gần một nửa nguồn cung nhiên liệu cấp cho bờ Đông nước Mỹ và gây ra thiếu hụt xăng tại khu vực Đông Nam nước Mỹ.

Tấn công bằng mã độc tống tiền là một loại phần mềm độc hại được thiết kế nhằm vô hiệu hóa máy tính bằng cách mã hóa dữ liệu và tống tiền nạn nhân nếu muốn lấy lại quyền truy cập hệ thống. 

Các quan chức an ninh quốc gia của Nhà Trắng cho rằng vụ tấn công trên về bản chất có động cơ tống tiền, nhưng họ không cho biết liệu Colonial Pipeline có đồng ý trả tiền chuộc hay không.

"Đó là quyết định của khu vực tư nhân", bà Anne Neuberger, Phó cố vấn an ninh quốc gia về công nghệ mạng và công nghệ mới nổi của Mỹ cho biết khi được hỏi về khả năng Colonial Pipeline thanh toán khoản tiền chuộc.

"Chúng tôi nhận thấy nạn nhân của các cuộc tấn công mạng thường phải đối mặt với một tình huống rất khó khăn và họ thường phải cân bằng giữa chi phí và lợi ích khi họ không có lựa chọn nào khác trong vấn đề tiền chuộc. Colonial Pipeline là công ty tư nhân và chúng tôi sẽ trì hoãn thông tin về quyết định trả tiền chuộc cho họ", bà Neuberger nói thêm.

Nữ cố vấn cho biết Cục điều tra liên bang Mỹ (FBI) trước đây đã cảnh báo nạn nhân của các cuộc tấn công bằng mã độc rằng việc chi trả tiền chuộc có thể khuyến khích các hành động nguy hại hơn.

Trong một tuyên bố hồi đầu tuần này do Cybereason cung cấp cho đài CNBC, nhóm DarkSide khẳng định các hành động của họ là "phi chính trị".

"Chúng tôi phi chính trị, chúng tôi không tham gia vào địa chính trị, không nên ràng buộc chúng tôi với một chính phủ cụ thể và tìm kiếm động cơ của chúng tôi", DarkSide viết. Nhóm này nói thêm: "Mục tiêu của chúng tôi là kiếm tiền, và không gây ra hệ lụy cho xã hội".

Đầu tuần này, Tổng thống Biden cho biết Mỹ không có thông tin tình báo về việc cuộc tấn công mạng của nhóm DarkSide có liên quan tới chính phủ Nga.

"Đến nay không có bằng chứng nào từ các tình báo của chúng tôi cho thấy Nga có liên quan, mặc dù có bằng chứng cho thấy phần mềm tống tiền của nhóm tấn công mạng nằm ở Nga, họ có một số trách nhiệm giải quyết vấn đề này", ông Biden nói tại Nhà Trắng.

Điện Kremlin trước đó đã bác bỏ cáo buộc về việc họ tiến hành các cuộc tấn công mạng nhằm vào Mỹ.

Tối 12/5, Công ty Colonial Pipeline cho biết họ đã bước đầu khôi phục hoạt động vài ngày sau vụ tấn công mạng. Công ty này lý giải quyết định tạm thời đóng cửa dịch vụ đường ống là một biện pháp phòng ngừa. "Một số thị trường do công ty Colonial Pipeline cung cấp nhiên liệu có thể gặp phải hoặc tiếp tục gặp phải tình trạng gián đoạn dịch vụ trong khi công ty này khởi động lại hệ thống. Colonial Pipeline sẽ vận chuyển lượng xăng, dầu diesel và nhiên liệu máy bay nhiều nhất có thể và sẽ tiếp tục làm như vậy cho đến khi thị trường trở lại bình thường", đại diện công ty nói.

Vụ tấn công mạng nhằm vào Colonial Pipeline là vụ việc mới nhất mà các nhóm tội phạm mạng khai thác lỗ hổng mạng của Mỹ. Năm ngoái, phần mềm của Công ty công nghệ thông tin SolarWinds đã bị xâm nhập và tin tặc đã truy cập vào thông tin liên lạc và dữ liệu của một số cơ quan chính phủ.

Chính phủ Nga đã lên tiếng bác bỏ mọi cáo buộc đứng sau vụ tấn công nhằm vào SolarWinds.