Dân biểu Hoa Kỳ Carolyn Maloney (D-N.Y.) Muốn Colonial Pipeline và CNA Financial tiết lộ các quy trình ra quyết định khiến họ phải trả tiền điện tử để khôi phục dữ liệu từ những kẻ tấn công ransomware.

Trong thư gửi cho các công ty hôm thứ Năm, Maloney yêu cầu cung cấp các tài liệu nêu rõ cách thức những nạn nhân này quyết định trả tiền cho thủ phạm, bất kỳ tài liệu hoặc thông tin liên lạc nào nhận được từ những kẻ tấn công, liệu có cơ quan chính phủ nào cung cấp đầu vào hay không và liệu các công ty đã kiểm tra để đảm bảo họ không vi phạm các lệnh trừng phạt .

Chủ tịch Ủy ban Giám sát Hạ viện cho biết: “Tôi vô cùng lo ngại rằng quyết định trả tiền cho các đối tượng tội phạm quốc tế đặt ra một tiền lệ nguy hiểm sẽ đặt mục tiêu lớn hơn vào phía sau cơ sở hạ tầng quan trọng trong tương lai”, Chủ tịch Ủy ban Giám sát Hạ viện cho biết trong một tuyên bố.

Trong các bức thư, Maloney yêu cầu cung cấp “tất cả các tài liệu đáp ứng” nêu chi tiết cách thức cuộc tấn công được phát hiện, liệu các công ty có tìm kiếm sự tư vấn bên ngoài về việc trả tiền chuộc hay không và tài liệu nêu chi tiết các công cụ giải mã do những kẻ tấn công cung cấp. Cô ấy đặt ra hạn chót là ngày 17 tháng 6, cho các công ty hai tuần để thu thập những tài liệu này.

Các lá thư được gửi đến khi một công ty nổi tiếng khác, nhà sản xuất thịt toàn cầu JBS, bắt đầu phục hồi sau một cuộc tấn công ransomware xảy ra vào cuối tuần.

Người phát ngôn của ủy ban đã không trả lại ngay yêu cầu bình luận thêm về trọng tâm của cuộc điều tra.

Ngày càng xem xét kỹ lưỡng

Bức thư hôm thứ Năm được đưa ra trong bối cảnh chính phủ Hoa Kỳ đang xem xét kỹ lưỡng các cuộc tấn công bằng ransomware và tiền điện tử được sử dụng để trả những khoản tiền chuộc này đang tăng cao trong chính phủ Hoa Kỳ. Trước đó trong ngày, Bộ Tư pháp đã gửi một bản ghi nhớ đến các văn phòng luật sư và chi nhánh của tiểu bang Hoa Kỳ, yêu cầu các luật sư Hoa Kỳ gửi “báo cáo khẩn cấp” nếu họ nghe nói về một cuộc tấn công bằng mã độc tống tiền đáng kể.

DOJ cũng đang điều phối các cuộc điều tra ransomware từ một lực lượng đặc nhiệm trung tâm. John Carlin, quyền phó tổng chưởng lý, nói với Reuters rằng mục tiêu là tìm ra mối liên hệ giữa các tác nhân khác nhau trong nỗ lực giảm thiểu toàn bộ chuỗi các cuộc tấn công.

Tổng thống Joe Biden cũng đã chỉ đạo chính phủ liên bang đánh giá cách họ phản ứng với các cuộc tấn công ransomware. Người phát ngôn của Nhà Trắng cho biết, đánh giá này sẽ yêu cầu chính phủ liên bang “mở rộng” các công cụ phân tích tiền điện tử của mình.

Ủy ban Giám sát Hạ viện đã tổ chức một phiên điều trần về các khoản thanh toán ransomware vào tháng 5 và một cuộc điều trần khác được lên lịch vào ngày 9 tháng 6 để tiến hành khám nghiệm tử thi về vụ tấn công Đường ống Thuộc địa. Maloney không phải là thành viên của ủy ban này, nhưng trước đó đã công bố một tuyên bố chung với Hạ nghị sĩ Bennie Thompson, chủ tịch Ủy ban Giám sát, nói rằng họ “thất vọng” vì Colonial không cung cấp thông tin cụ thể về việc trả tiền chuộc.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây