Trước đó không lâu, một doanh nghiệp Việt Nam khác là Công ty cổ phần chứng khoán VnDirect cũng bị tấn công ransomware.
PVOIL bị tấn công ransomware
Chiều ngày 2/4, Tổng công ty Dầu Việt Nam - CTCP (PVOIL, đơn vị thành viên trực thuộc Tập đoàn Dầu khí quốc gia Việt Nam) đã lên tiếng thông tin về nguyên nhân khiến các hệ thống công nghệ thông tin của doanh nghiệp này bị gián đoạn hoạt động.
Theo đó, PVOIL xác nhận vào lúc 0h ngày 2/4, hệ thống công nghệ thông tin của doanh nghiệp này đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - ransomware.
Vụ việc làm cho hệ thống CNTT của PVOIL bị ngưng trệ, trong đó bao gồm cả hệ thống phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời gián đoạn.
PVOIL cho biết đã có văn bản báo cáo các cơ quan chức năng và đang tích cực xử lý để khắc phục sự cố nói trên trong thời gian sớm nhất.
Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu là một trong những mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường, PVOIL và các đơn vị thành viên vẫn tiếp tục bán hàng cho khách hàng.
Tuy nhiên, đơn vị không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ. PVOIL và các đơn vị chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.
“Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành”, báo Vietnamnet dẫn thông báo của PVOIL cho hay.
Hai Bộ cùng vào cuộc
Đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, ngay sau khi nhận được thông tin vụ việc, Cục An toàn thông tin và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) đã nhanh chóng huy động các chuyên gia hỗ trợ PVOIL điều tra, khắc phục sự cố nhằm sớm khôi phục hoạt động của hệ thống.
Trước đó không lâu, một doanh nghiệp Việt Nam khác là Công ty cổ phần chứng khoán VNDirect cũng bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng và đội ngũ chuyên gia, sự cố đã cơ bản được khắc phục. Từ ngày 1/4, hệ thống của VnDirect đã khôi phục hoạt động giao dịch.
Theo thống kê, từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, chỉ tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ.
Hôm 30/3, nhận thấy các vụ tấn công ransomware vào các doanh nghiệp, tổ chức tại Việt Nam có xu hướng tăng cao, Cục An toàn thông tin đã phát cảnh báo các cơ quan, tổ chức và doanh nghiệp trên cả nước.
“Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia”, báo Đầu tư dẫn thông báo của Cục An toàn thông tin.
Cục An toàn thông tin yêu cầu các cơ quan, tổ chức và doanh nghiệp khẩn trương rà soát và triển khai các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình, với 7 nhiệm vụ chính cần tập trung.
Theo đó, cần kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Đồng thời, Cục An toàn thông tin lưu ý các đơn vị ưu tiên triển khai các giải pháp giám sát, cảnh báo sớm để kịp thời phát hiện những dấu hiệu bất thường và xử lý, khắc phục nhanh các sự cố tấn công mạng vào hệ thống.