Cơ quan chuyên chở công cộng Montréal STM hôm 1/11 cho biết, các tin tặc đã đòi 3,7 triệu đô-la sau khi tấn công đánh sập trang web của STM cách đây 10 ngày.
STM khẳng định họ không trả “tiền chuộc” – khoản tiền được yêu cầu để đổi lấy việc khôi phục lại các máy chủ.
Theo STM, cuộc tấn công xảy ra do một email lừa đảo. Một nhân viên không nghi ngờ có thể đã nhấp vào một liên kết chứa phần mềm độc hại, được cho là RansomExx.
Cùng một loại mã độc này đã được sử dụng trong nhiều cuộc tấn công quy mô lớn ở Hoa Kỳ trong mùa hè vừa qua, bao gồm Bộ Giao thông Vận tải Texas.
Một ngàn trong số 1.600 máy chủ của STM đã bị ảnh hưởng bởi cuộc tấn công, bao gồm 624 máy chủ quan trọng về hoạt động của cơ quan.
STM cho biết: “Bảy mươi bảy phần trăm trong số đó đã được khôi phục, nhờ vào sự làm việc chăm chỉ của các nhóm chuyên viên điện toán của chúng tôi”.
STM nói rằng không có dữ liệu nào bị đánh cắp trong cuộc tấn công. Nhưng theo các chuyên gia, có thể còn quá sớm để biết liệu tuyên bố đó có đúng hay không.
Steve Waterhouse, cựu viên chức An ninh Hệ thống Thông tin Quốc phòng, nói với CTV: “Tôi sẽ không ngạc nhiên nếu trong vài tháng nữa, ở đâu đó trên mạng lưới đen tối, bạn sẽ thấy một kho thông tin bị đánh cắp từ STM”.
Ông nói: “Trong hầu hết các cuộc tấn công tương tự gần đây, tin tặc đã xâm nhập và ở đó như một mối đe dọa dai dẳng, ghi lại mọi thứ, thu thập một vài tập tin và trốn thoát”.
Cuộc tấn công ngày 19/10 đã gây ra hậu quả nghiêm trọng ngoài việc đóng cửa trang web của STM. Cuộc tấn công cũng đóng cửa hệ thống đặt chỗ dành cho người khuyết tật trong hơn một tuần, gây trở ngại cho nhiều người có vấn đề về đi lại. Theo STM, dịch vụ đó đã được khôi phục.
Hệ thống trả lương giờ phụ trội và tiền thưởng cũng bị ảnh hưởng trong một thời gian ngắn, nhưng STM cho biết họ đã lấy lại quyền quản lý và có thể trả lương cho 11.000 nhân viên của mình theo cách gần như bình thường.
STM không phải là cơ quan địa phương duy nhất đối phó với các cuộc tấn công mạng. Hôm thứ Năm tuần trước, Bộ trưởng Y tế Québec Christian Dubé xác nhận Trung tâm y tế khu vực CIUSSS-Ouest-de-l’île-de-Montreal cũng là mục tiêu của tin tặc. Tuy nhiên cho đến nay không có gì cho thấy thông tin bệnh nhân hoặc nhân viên đã bị xâm phạm.
Thiên Kim
(Theo CTV)