MarketWatch dẫn lời một điệp vụ FBI hôm qua cho biết, các công ty tài chính đang đối mặt với đe dọa tống tiền từ các hacker, những kẻ đe dọa đánh sập website của doanh nghiệp nếu họ không trả hàng chục ngàn USD.

Hơn 100 công ty, từ các ngân hàng lớn tới các nhà môi giới trong lĩnh vực tài chính, đã nhận được những lời đe dọa tấn công bằng từ chối dịch vụ kể từ khoảng tháng Tư, Richard Jacobs - trợ lý điệp vụ đặc biệt phụ trách hệ thống thông tin tại văn phòng FBI New York cho biết. Với kiểu tấn công DDoS này, các tin tặc làm tê liệt website bằng cách làm quá tải lượng truy cập vào website trong một thời điểm.

Các yêu cầu tống tiền thường lên tới hàng chục nghìn đô la và trong một vài trường hợp, các công ty đã phải trả tiền, Jacob cho biết. Nếu các doanh nghiệp đã lần theo các bức thư để xác định những kẻ tình nghi, họ có thể xác định liệu những tội phạm này có lịch sử theo dõi để đề phòng. Trong một số trường hợp, khi các doanh nghiệp trả tiền, họ đối mặt với các cuộc tấn công mạnh hơn bởi họ đã chứng minh rằng mình sẵn sàng tham dự cuộc chơi.

Một cuộc tấn công từ chối dịch vụ có thể đồng nghĩa với thiệt hại hơn 100.000 USD mỗi giờ với các công ty tài chính, theo Neustar.

Năm 2012, 2013, các ngân hàng đã từng bị tấn công DDoS mạnh mẽ. Năm ngoái, Hội đồng kiểm tra tổ chức tài chính liên bang Mỹ, bao gồm 5 cơ quan quản lý ngân hàng, đã đưa ra yêu cầu 6 bước buộc các tổ chức tài chính phải tuân theo để đối phó với các cuộc tấn công mạng, bao gồm cả theo dõi lưu lượng Internet nhằm phát hiện các vụ tấn công và xây dựng các kế hoạch ứng phó sự cố cùng với các nhà cung cấp Internet, khách hàng và ngành.

Trong tháng 1, các hacker đã phát tán thông tin của khoảng 30.000 khách hàng sau khi ngân hàng Banque Cantonale de Geneve tại Thụy Sỹ từ chối trả 12.000 USD tiền chuộc, theo Bloomberg.

Jacobs cho biết, FBI không đưa ra lời khuyên hay hướng dẫn các doanh nghiệp rằng trả tiền cho những kẻ tấn công hay để chúng đánh sập website. Việc truy cập vào website đó quan trọng thế nào đối với doanh nghiệp? Các doanh nghiệp phải tự quyết định điều đó. Theo điệp vụ Jacobs, nếu là một doanh nghiệp môi giới mà website là cách duy nhất để khách hàng có thể giao dịch thì đây sẽ là một mối bận tâm. Nhưng nếu website chỉ được dùng để đưa ra những tin tức và thông tin tổng quát thì cũng chẳng có vấn đề gì nếu website bị sập trong một hay hai giờ.

Phương Tuyền
Theo MarketWatch