Sau VNDirect, đến lượt PVOIL bị tấn công mạng

Đêm qua (0h ngày 2/4/2024), hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - Công ty CP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). PVOIL cho biết, vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành Hóa đơn điện tử.

Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được. Hiện PVOIL đã có văn bản báo cáo các cơ quan chức năng và đang hết sức tích cực xử lý nhằm khắc phục sự cố trên.

Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các đơn vị thành viên vẫn tiếp tục thực hiện bán hàng cho các khách hàng; tuy nhiên, không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết. Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.

Hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu

Trước đó, vào ngày 24/3, Công ty Chứng khoán VNDirect cũng đã bị tấn công theo hình thức mã hóa dữ liệu. Hiện tại, công ty thông báo đang trong quá trình khắc phục và kết nối trở lại.

Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao. Trong thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trước tình trạng này, Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Cụ thể, Cục An toàn thông tin đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước; Các tổ chức taì chính, ngân hàng thương mại nhà nước; các ngân hàng Chính sách xã hội, Phát triển Việt Nam, Hợp tác xã Việt Nam; Cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.

Cũng trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.

Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…

Các cơ quan, tổ chức, doanh nghiệp cần định kỳ săn lùng mối nguy hại trong hệ thống nhằm kịp thời phát hiện các dấu hiệu bị xâm nhập. Với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, đơn vị cần thực hiện ngay việc săn lùng mối nguy hại để xác định khả năng bị xâm nhập trước đó.

Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống. Đồng thời, sử dụng thường xuyên, liên tục các nền tảng số do Bộ TT&TT phát triển, cung cấp để hỗ trợ công tác quản lý, thực thi đảm bảo an toàn thông tin.

Cảnh báo các hình thức tấn công mạng nổi bật năm 2024 Trước xu hướng tấn công mạng, Cục Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông vừa có công văn về ...

Chủ tịch Phạm Minh Hương: Đội ngũ của VNDIRECT còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi Liên quan tới sự cố sập hệ thống tại Công ty Chứng khoán VNDirect, mới đây Chủ tịch Công ty, - bà Phạm Minh Hương ...

VNDirect bị tấn công mạng: Đây không phải lần đầu công ty chứng khoán này gặp sự cố Trong nhóm chứng khoán, VNDirect có thể được coi là một trong những công ty top đầu về vốn điều lệ lẫn thị phần. Đáng ...