"Họ đã trả tiền chuộc,ânhànglớnnhấtthếgiớibịtấncôngmạngđãtrảtiềnchuộkết quả 100 ngày giao dịch đã kết thúc", đại diện Lockbit nói với Reuters thông qua ứng dụng nhắn tin trực tuyến Tox. Hiện chưa có thông tin về phản ứng của ICBC. Theo Bloomberg, ICBC là ngân hàng lớn nhất thế giới xét về giá trị tài sản.
Trước đó, công ty con của ICBC là Công ty Dịch vụ Tài chính ICBC (ICBCFS), trụ sở tại New York (Mỹ), đã bị tấn công mạng vào ngày 8.11 và kéo dài đến ngày 9.11, khiến ICBCFS không thể hoàn tất các giao dịch trái phiếu kho bạc Mỹ. Cuối ngày 9.11, ICBCFS đăng thông cáo trên website xác nhận rằng công ty đã "gặp phải một cuộc tấn công bằng ransomware (mã độc tống tiền) dẫn đến sự gián đoạn đối với một số hệ thống [dịch vụ tài chính] nhất định".
Đến ngày 10.11, Reuters dẫn một số nguồn tin tiết lộ vụ tấn công mạng đã khiến ICBCFS tạm thời nợ Ngân hàng New York Mellon 9 (BNY Mellon) 9 tỉ USD do các giao dịch không được giải quyết, khiến ICBC phải bơm vốn vào đơn vị này để giải quyết các giao dịch. Các nguồn tin cho biết thêm BNY Mellon đã được trả khoản nợ đó.
Ngân hàng ICBC trả tiền chuộc cho tin tặc
Tại sao phải trả tiền chuộc?
Lockbit đã tấn công một số tổ chức lớn trên thế giới trong những tháng gần đây, đánh cắp và rò rỉ dữ liệu nhạy cảm trong trường hợp nạn nhân từ chối trả tiền chuộc. Chỉ trong ba năm, Lockbit đã trở thành mối đe dọa ransomware hàng đầu thế giới, theo Reuters dẫn lời các quan chức Mỹ.
Lockbit bị cho là đã tấn công mạng hơn 1.700 tổ chức của Mỹ trong hầu hết mọi lĩnh vực từ dịch vụ tài chính và thực phẩm đến trường học, giao thông vận tải và các cơ quan chính phủ.
Giới chức từ lâu đã khuyến cáo không nên trả tiền cho các nhóm dùng ransomware nhằm phá vỡ mô hình kinh doanh của các bọn tội phạm. Tiền chuộc thường được yêu cầu dưới dạng tiền kỹ thuật số, loại tiền khó bị theo dõi hơn và mang lại sự ẩn danh cho người nhận.
Một số công ty bị tấn công đã âm thầm trả tiền nhằm nhanh chóng trở lại hoạt động trực tuyến và tránh bị tổn hại danh tiếng khi dữ liệu nhạy cảm của họ bị rò rỉ một cách công khai. Những nạn nhân không có bản sao lưu kỹ thuật số cho phép họ khôi phục hệ thống của mình mà không cần việc giải mã đôi khi không có lựa chọn nào là phải trả tiền chuộc, theo Reuters.