Trong thông cáo mới nhất, Tổng Công ty Dầu Việt Nam (PVOil) cho biết, đến 15h ngày 3/4, tức là chỉ hơn 1 ngày sau khi xảy ra sự cố bị tấn công mạng, PV Oil đã có thể phát hành hóa đơn điện tử và phiếu xuất kho qua hệ thống công nghệ thông tin của một đơn vị cung cấp dịch vụ.
Trước đó, vào 0h ngày 2/4/2024, hệ thống công nghệ thông tin của PV Oil bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PV Oil bị ngưng trệ.
Ngay sau khi xảy ra sự cố, PV Oil đã nhanh chóng có văn bản báo cáo các cơ quan chức năng và khẩn trương thực hiện ngay các giải pháp khắc phục nhằm đảm bảo hoạt động sản xuất kinh doanh của doanh nghiệp.
Với sự hỗ trợ kịp thời và tích cực của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, Cục An toàn thông tin - Bộ Thông tin và Truyền thông, các đơn vị tư vấn về an ninh mạng và sự nỗ lực của đội ngũ cán bộ kỹ thuật, PV Oil đã điều tra nguyên nhân và từng bước khắc phục sự cố, dự kiến sẽ đưa các ứng dụng hoạt động trở lại trong 1 - 2 ngày tới.
Đặc biệt, doanh nghiệp cũng đã nghiên cứu và triển khai giải pháp tạm thời nhằm duy trì việc phát hành hóa đơn điện tử trong thời gian khắc phục sự cố. Do đó, chỉ hơn 1 ngày sau khi xảy ra sự cố tấn công mạng, PV Oil đã có thể phát hành hóa đơn điện tử và phiếu xuất kho qua hệ thống công nghệ thông tin của một đơn vị cung cấp dịch vụ.
Dự kiến hệ thống quản lý và phát hành hóa đơn điện tử của PV Oil sẽ hoạt động trở lại bình thường vào cuối tuần này. Các ứng dụng PV Oil Easy, PV Oil B2B…dự kiến cũng sẽ hoạt động trở lại trong ngày mai 4/4.
Trước đó, nói về tình trạng tin tặc tấn công PV Oil và VNDirect, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), chuyên gia an ninh mạng Vũ Ngọc Sơn cho biết, kỹ thuật tấn công giữa hai vụ việc này lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau. Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong thời gian khá ngắn.
Theo chuyên gia này, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Điều này đòi hỏi các doanh nghiệp, tổ chức cần chủ động hơn trong việc phòng, chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.
