Các quan chức của thành phố Baltimore đã phê duyệt một khoản chi tới 20 triệu đô la Mỹ để mua bảo hiểm an ninh mạng, năm tháng sau khi xảy ra một cuộc tấn công bằng mã độc tống tiền, gây tê liệt các hoạt động của thành phố này.
Quyết định mua sản phẩm bảo hiểm chuyên biệt nói trên được đưa ra khi các thành phố của Hoa Kỳ đang phải đối mặt với mối đe dọa ngày càng tăng khi tin tặc chiếm giữ các hệ thống máy tính của thành phố và yêu cầu tiền chuộc có thể lên tới 1 triệu đô la. Thành phố Baltimore, nơi trước đây đã có bảo hiểm an ninh mạng, ước tính chi phí của cuộc tấn công vừa rồi lên tới ít nhất là 18 triệu đô la Mỹ, bao gồm các chi phí khôi phục và doanh thu bị mất.
Một cuộc khảo sát của tờ Wall Street Journal năm ngoái cho thấy phần lớn trong số 25 thành phố đông dân nhất Hoa Kỳ đang có bảo hiểm an ninh mạng hoặc đang tìm mua sản phẩm này. Mặc dù các hợp đồng bảo hiểm có thể khác nhau, sản phẩm bảo hiểm này có thể chi trả cho các yêu cầu tống tiền của tin tặc, chi phí pháp lý, chuyên môn pháp y máy tính, và các chi phí tổn thất phát sinh do các dịch vụ của chính phủ bị tê liệt ngừng hoạt động.
Các hợp đồng bảo hiểm được phê duyệt bởi Hội đồng Dự toán gồm năm thành viên của Baltimore, sẽ bao gồm bảo hiểm ứng phó sự cố, tổn thất gián đoạn kinh doanh và thanh toán tiền chuộc. Phí bảo hiểm một năm cho một cặp hợp đồng bảo hiểm an ninh mạng có số tiền bảo hiểm 10 triệu đô la Mỹ, một hợp đồng của công ty bảo hiểm Chubb Insurance và một hợp đồng của công ty bảo hiểm AXA XL Insurance, sẽ có tổng mức phí khoảng 835,000 đô la Mỹ. Văn phòng quản lý rủi ro của thành phố nói rằng họ đã thực hiện một quy trình đấu thầu cạnh tranh bao gồm 17 hãng bảo hiểm.
“Khi thế giới thay đổi và khi các hành vi tội phạm thay đổi, chúng tôi phải điều chỉnh để thích nghi,” Chủ tịch Hội đồng Thành phố, ông Brandon Scott, nói. “Đây là một sự điều chỉnh xứng đáng nhằm bảo vệ công dân của Baltimore và quan trọng nhất là bảo vệ tiền thuế của họ trong trường hợp sự kiện rủi ro này lại xảy ra một lần nữa.”
Đôi khi các công ty bảo hiểm sẽ khuyên các thành phố trả tiền chuộc, chấp nhận con đường ít kháng cự nhất, một bước đi mà Baltimore đã từ chối thực hiện vào tháng Năm vừa qua, sau khi tin tặc đóng băng hàng ngàn máy tính thành phố và yêu cầu khoảng 76,000 đô la Mỹ tiền chuộc bằng bitcoin để mở khóa các máy tính này.
Thị trưởng thành phố Baltimore, ông Bernard C. Jack Young sau đó đã bảo trợ cho một nghị quyết được Hội nghị Thị trưởng Hoa Kỳ thông qua, phản đối các khoản thanh toán tiền chuộc cho các cuộc tấn công bằng mã độc tống tiền. Các cuộc tấn công như vậy liên quan đến hành vi tội phạm mạng thâm nhập vào mạng, mã hóa các tệp dữ liệu và tìm kiếm các khoản thanh toán để mở mã. Ông Young, một thành viên của đảng Dân chủ, đã nói rằng trả tiền cho tội phạm chỉ khuyến khích các hành vi phạm pháp xảy ra nhiều hơn.
Các chuyên gia an ninh mạng cho biết ngay cả khi một thành phố chấp nhận trả tiền chuộc, họ vẫn có thể phải trả một chi phí lớn để khôi phục lại toàn hệ thống, đảm bảo hệ thống không còn bị nhiễm mã độc, và tăng cường phòng thủ hệ thống để tránh các cuộc tấn công trong tương lai. Hôm thứ Tư vừa qua, các quan chức của Baltimore đã liệt kê chi tiết gần 3.8 triệu đô la Mỹ trong các hợp đồng khẩn cấp với các công ty công nghệ thông tin có liên quan đến vụ tấn công bằng mã độc hồi tháng Năm. Chúng bao gồm 1.3 triệu đô la Mỹ trả cho các dịch vụ phát hiện và khắc phục nâng cao, 817,000 đô la Mỹ trả cho công tác giám sát mạng và 772,000 đô la Mỹ trả cho các dịch vụ pháp y máy tính.
Trong một báo cáo tuần trước, Chubb cho biết họ đã ghi nhận nhiều yêu cầu bồi thường do mã độc tấn công trong nửa đầu năm nay so với cả năm 2018, một năm mà số vụ tấn công như vậy đã tăng vọt 84% so với năm 2017. Ngoài ra, tin tặc ngày càng tinh vi hơn trong việc sử dụng các chủng loại mã độc tống tiền mới để phát động các cuộc tấn công có chủ đích, và một số yêu cầu tiền chuộc hiện nay đã lên tới phạm vi hàng chục triệu đô la, theo Chubb cho biết.
Cục Điều tra Liên bang FBI cho biết ngày càng có nhiều mô hình tấn công bằng mã độc tống tiền nhằm vào các doanh nghiệp lớn hơn là nhằm vào người dùng cá nhân. FBI cũng cho biết hầu hết các trường hợp tấn công bằng mã độc ở Hoa Kỳ không được công bố công khai, và các công ty nạn nhân đặc biệt mong muốn tránh những tác động tiêu cực về mặt dư luận xã hội.
Tập đoàn bảo hiểm Úc IAG vừa bán lại cổ phần trong công ty bảo hiểm Ấn Độ với giá 640 triệu đô la Úc
Ấn Độ: Một loạt các thương vụ mua bán sát nhập M&A về bảo hiểm được công bố
Lê Minh
Theo Wall Street Journal
