Từ trước đến nay, các công ty tự quyết định có trả tiền chuộc hay không khi bị ransomware tấn công; thực tế họ thường lựa chọn trả tiền để giải phóng dữ liệu. Giờ đây, quyết định đó được giám sát chặt chẽ hơn bởi chính phủ Mỹ.
Bộ Tài chính Mỹ vừa khuyến cáo, việc trả tiền chuộc khi dữ liệu bị mã độc tống tiền (ransomware) chiếm giữ có thể trở thành bất hợp pháp, nếu hacker thực hiện vụ tấn công thuộc diện danh sách đen. Khuyến cáo này được đưa đưa ra khi thị trường đang phát triển dịch vụ hỗ trợ thanh toán tiền chuộc cho tội phạm mạng.
Trong khuyến cáo, Văn phòng Kiểm soát Tài sản Nước ngoài và Phòng Quản lý Tội phạm Tài chính, các cơ quan thuộc Bộ Tài chính Mỹ, cảnh báo rằng bên hỗ trợ trả tiền chuộc cũng có thể bị truy tố, ngay cả khi họ không biết rằng hacker đòi tiền chuộc đang bị đưa vào danh sách đen của Mỹ.
Ransomware là loại mã độc mã hóa dữ liệu của các tổ chức, doanh nghiệp, lấy đó làm con tin và chỉ giải mã khi được trả tiền chuộc. Từ trước đến nay, các công ty tự quyết định có trả tiền chuộc hay không; thực tế họ thường lựa chọn trả tiền để giải phóng dữ liệu.
Giờ đây, quyết định đó được giám sát chặt chẽ hơn bởi chính phủ. Alon Gal, giám đốc công nghệ của Hudson Rock, công ty bảo mật chuyên ngăn chặn ransomware nhận định: “Đó sẽ là yếu tố thay đổi cuộc chơi”.
Ransomware đang trở thành một mối đe dọa ngày càng rõ ràng ở Mỹ và trên toàn cầu. Một số tổ chức cũng bị cáo buộc triển khai ransomware để kiếm tiền.
Anh Hào
ICT News
Nguồn: cafebiz.vn