Theo thành phố St. Paul, nhân viên công nghệ thông tin lần đầu phát hiện “hoạt động đáng ngờ” vào ngày 25/7 và đã nhanh chóng đưa các hệ thống ngoại tuyến để giảm thiểu thiệt hại. Thị trưởng Carter cho biết Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa ra cảnh báo về nhóm tin tặc này chỉ ba ngày trước khi vụ vi phạm xảy ra.

Ảnh minh họa

“Cảnh báo mô tả đây là một tổ chức tinh vi, hoạt động vì tiền, nổi tiếng với việc đánh cắp và bán khối lượng lớn thông tin nhạy cảm từ các tập đoàn lớn, bệnh viện và chính phủ,” ông Carter nói. “Những hoạt động này đã dẫn đến việc bị đánh cắp dữ liệu tính bằng terabyte.”

Theo Thị trưởng Carter, các tệp được đăng tải “dường như chủ yếu lấy từ một ổ đĩa mạng dùng chung” của Sở Công viên và Giải trí, và “khá đa dạng và không có hệ thống.”

“Chúng bao gồm đủ loại, từ tài liệu công việc, bản sao giấy tờ tùy thân nộp cho bộ phận nhân sự hoặc đi công tác, cho tới cả những vật dụng cá nhân như công thức nấu ăn,” ông Carter nói.

Hệ thống máy chủ của thành phố được cho là chứa hơn 153 terabyte dữ liệu.

“Trong những vụ tấn công khác do nhóm này thực hiện, họ đã đánh cắp và bán dữ liệu tính bằng terabyte – tức hàng nghìn gigabyte – chỉ từ một nạn nhân duy nhất,” Thị trưởng Carter nói thêm.

Ông Carter cho biết nhóm tin tặc đã đòi tiền chuộc nhưng thành phố không trả.

Thành phố đang cung cấp 12 tháng dịch vụ giám sát tín dụng miễn phí và bảo hiểm bảo vệ chống trộm danh tính cho toàn bộ nhân viên làm việc toàn thời gian, bán thời gian và theo mùa, bất kể dữ liệu của họ có bị xâm phạm hay không.

Giới chức cũng đã cài đặt “phần mềm bảo mật nâng cao” trên 90% thiết bị của thành phố.

Chuyên gia an ninh mạng Paul Keener cho rằng loại tội phạm có tổ chức này đang trở thành “bình thường mới” và thậm chí có thể dễ dàng hơn với trí tuệ nhân tạo.

“Chừng nào còn tiền và còn cơ hội, chúng sẽ tiếp tục làm vậy,” chuyên gia Keener nói.

Kể từ khi vụ tấn công xảy ra, cư dân không thể dùng Wi-Fi ở các thư viện công cộng hoặc thanh toán hóa đơn tiền nước trực tuyến. Một số đường dây điện thoại của thành phố kết nối qua internet cũng bị ảnh hưởng.

Thị trưởng Carter nói trong một cuộc trả lời phỏng vấn với WCCO hồi cuối tuần rằng khoảng 3.500 nhân viên thành phố đang được kiểm tra thiết bị và đặt lại mật khẩu trong chiến dịch mà giới chức gọi là “Chiến dịch Bảo vệ St. Paul.” Tính đến tối thứ Hai (11/8), hơn 2.000 nhân viên đã hoàn tất quy trình này. Chiến dịch dự kiến sẽ kéo dài đến hết thứ Ba (12/8).

Thành phố St. Paul đã ban bố tình trạng khẩn cấp sau khi biết tin, và Thống đốc Tim Walz đã điều động đội an ninh mạng của Lực lượng Vệ binh Quốc gia tới hỗ trợ. FBI cho biết trong một tuyên bố gửi WCCO rằng họ đang hỗ trợ thành phố với “chuyên môn điều tra” của mình.

Giữa lúc vụ tấn công diễn ra, thành phố cũng cảnh báo người dân cảnh giác với các hóa đơn giả mạo, khuyên họ không nên nhấp vào bất kỳ liên kết hoặc tệp đính kèm email đáng ngờ nào.

Nguyễn Yến (theo CBS)