Cục An toàn thông tin, A05 đang hỗ trợ xử lý sự cố tấn công ransomware vào PVOIL

Cuộc sống số - Ngày đăng : 19:01, 02/04/2024

Ngay sau khi nhận được thông tin về sự cố tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.

Chiều ngày 2/4, Tổng công ty Dầu Việt Nam - CTCP (PVOIL) đã chính thức thông tin về nguyên nhân khiến các hệ thống CNTT của doanh nghiệp này bị gián đoạn hoạt động.

PVOIL xác nhận vào 0h ngày 2/4, hệ thống CNTT của Tổng công ty đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - ransomware.

Sự cố tấn công mạng kể trên đã khiến hệ thống CNTT của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được. PVOIL cũng cho biết đã có văn bản báo cáo các cơ quan chức năng và đang tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.

W-pvoil-1-1-1.jpg
Do ảnh hưởng của sự cố tấn công mạng mới gặp phải, PVOIL dù vẫn bán hàng nhưng sẽ không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ. Ảnh minh họa: Linh Đan

PVOIL cũng thông tin cụ thể tới các khách hàng: Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu, một trong những mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường, PVOIL và các đơn vị thành viên vẫn tiếp tục thực hiện bán hàng cho các khách hàng.

Tuy vậy, đơn vị không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ; chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết. “Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành”, thông báo của PVOIL cho hay.

Liên quan đến công tác khắc phục sự cố tấn công mạng vào hệ thống của PVOIL, thông tin với phóng viên VietNamNet, đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, ngay sau khi nhận được thông tin về sự cố tấn công ransomware nhắm vào hệ thống CNTT của PVOIL, các lực lượng chức năng của Cục An toàn thông tin (Bộ TT&TT) và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) đã nhanh chóng cử các chuyên gia hỗ trợ PVOIL điều tra, khắc phục sự cố nhằm sớm khôi phục hoạt động của hệ thống.

W-pvoil-bi-tan-cong-1-1-1.jpg
Cổng thông tin điện tử của PVOIL là 1 trong những hệ thống bị ảnh hưởng từ sự cố tấn công ransomware ngày 2/4 nhắm vào doanh nghiệp hoạt động trong lĩnh vực năng lượng này. Ảnh: DL

Trước sự cố xảy ra với PVOIL, một doanh nghiệp Việt Nam khác là Công ty cổ phần chứng khoán VNDIRECT cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.

Đáng chú ý, ngày 30/3, trên cơ sở phát hiện tấn công ransomware vào các doanh nghiệp, tổ chức tại Việt Nam đang có xu hướng tăng cao, Cục An toàn thông tin đã cảnh báo tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc khẩn trương rà soát và triển khai các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình, với 7 nhiệm vụ chính cần tập trung.

Trong đó, một trong những nhiệm vụ các cơ quan, tổ chức, doanh nghiệp cần đặc biệt chú trọng là kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Cùng với đó, các đơn vị cũng được lưu ý ưu tiên triển khai các giải pháp giám sát, cảnh báo sớm để kịp thời phát hiện những dấu hiệu bất thường và xử lý, khắc phục nhanh các sự cố tấn công mạng vào hệ thống.