Bị dính ransomware, một ngân hàng troll lại hacker bằng ảnh nhạy cảm

Sau khi hứng chịu đợt tấn công bởi chiến dịch phát tán ransomware Hive, Ngân hàng Quốc gia Zambia đã tuyên bố một cách thẳng thắn rằng họ sẽ không trả tiền chuộc. Tuyên bố được đưa ra bằng cách gửi thẳng bức ảnh chụp bộ phận nhạy cảm của đàn ông cho nhóm hacker kèm theo lời nhắn không mấy thân thiện.

Câu chuyện bắt đầu từ cuối tuần trước và được Ngân hàng Quốc gia Zambia thông báo một cách rõ ràng với truyền thông. "Ngân hàng Zambia muốn thông báo với công chúng rằng chúng tôi đã gặp một sự cố khiến gián đoạn một phần hoạt động với một số ứng dụng Công nghệ Thông tin vào thứ 2, ngày 09/5/2022", Ngân hàng Zambia thông báo.

"Sự cố gián đoạn này ảnh hưởng tới một số hệ thống tại Ngân hàng như Hệ thống Giám sát và các trang web. Nguyên nhân của sự cố có thể là do một vấn đề an ninh mạng. Chúng tôi muốn thông báo thêm rằng hiện tại các hệ thống này đã được khôi phục lại hoàn toàn".

Các chuyên nha nhận định rằng Ngân hàng Zambia đã bị tấn công bởi ransomware Hive. Nhóm hacker đứng đằng sau ransomware này cũng đã tuyên bố rằng chúng đã mã hóa thiết bị Network Attached Storage (NAS) của ngân hàng. Phía ngân hàng không tiết lộ chi tiết về cuộc tấn công mạng.

Tuy nhiên, thay vì trả tiền chuộc dữ liệu, trong cuộc thương lượng với hacker đại diện ngân hàng đã buông ra những lời giễu cợt. Sau đó, phía ngân hàng tiếp tục gửi bức ảnh chụp bộ phận nhạy cảm của đàn ông kèm theo lời nhắn: "S**k this d*ck và ngừng mã hóa mạng của các ngân hàng để kiếm tiền. Hãy học cách kiếm tiền chân chính đi".

Chia sẻ với Bloomberg, Greg Nsofu - Giám đốc Kỹ thuật của Ngân hàng Zambia - cho biết họ đã có những biện pháp bảo vệ các hệ thống cốt lõi của ngân hàng trước khi bị tấn công. Vì thế, họ không cần phải thương lượng gì tới mấy ông hacker.

Tuy nhiên, Nsofu nói thêm rằng: "Chúng tôi đã nói với họ rất nhiều về việc chúng (hacker) nên cút xéo tới nơi nào". Tuyên bố này xác nhận rằng một người nào đó có liên quan tới Ngân hàng Zambia đã trả lời hacker bằng hình ảnh nhạy cảm và thông điệp khiếm nhã chứ không phải ai đó phá hoại.

Phản ứng của Ngân hàng Zambia không phải là điều mà mọi tổ chức, doanh nghiệp có thể áp dụng nếu bị ransomware tấn công. Tuy nhiên, ngân hàng này nên được ca ngợi vì đã cứng rắn, không nhượng bộ trước yêu cầu của tội phạm mạng.

Ransomware hiện vẫn là một vấn đề nhức nhối với mọi người dùng kể cả cá nhân và doanh nghiệp. Thế nhưng giải pháp tốt nhất để chấm dứt thảm họa này, như cách Ngân hàng Zambia đã làm, hóa ra đơn giản là không trả tiền chuộc và khôi phục dữ liệu từ các bản sao lưu. Nhưng mà quan trọng là luôn phải sao lưu dữ liệu của mình nhé.

Kết hợp giữa việc không trả tiền chuộc và những chiến dịch mạnh tay từ cơ quan chức năng, hy vọng rằng các chiến dịch ransomware sẽ dần biến mất.