Từ 0 giờ ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP PVOIL bị tấn công có chủ đích mã hóa dữ liệu (ransomware) và làm cho hệ thống bị ngưng trệ…
Hiện, PVOIL đã phối hợp với Bộ Công an xử lý theo pháp luật và có văn bản báo cáo các cơ quan chức năng nhằm duy trì hoạt động sản xuất, kinh doanh cũng như khắc phục sự cố trên trong thời gian sớm nhất.
Thông báo trên fanpage PVOIL cho biết, trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các đơn vị thành viên vẫn duy trì phục vụ bán hàng cho các khách hàng; tuy nhiên, không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.
Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.
Được biết, PVOIL là một trong 34 doanh nghiệp đầu mối xăng dầu đang hoạt động trên thị trường. Doanh nghiệp này có khoảng 760 cửa hàng bán lẻ xăng dầu trên cả nước, không gồm các đại lý nhượng quyền thương mại. Vụ việc này khiến toàn bộ hệ thống công nghệ thông tin, gồm website, email, ứng dụng thanh toán PVOIL Easy của doanh nghiệp này và các đơn vị thành viên ngừng hoạt động.
Trong thông tin phát đi tối ngày 2/4, Tổng cục Thuế (Bộ Tài chính) cho biết: theo thông tin vận hành, quản trị hệ thống hóa đơn điện tử của cơ quan thuế, dữ liệu hóa đơn từ PVOIL gửi đến cơ quan thuế chỉ phát sinh đến 4 giờ ngày 2/4 và hệ thống hóa đơn điện tử của cơ quan thuế không có dấu hiệu bị tấn công gián tiếp qua hệ thống của PVOIL.
Tổng cục Thuế đang hỗ trợ PVOIL trong quá trình khắc phục sự cố công nghệ thông tin. Tổng cục Thuế đã tạm thời đóng cổng kết nối trực tiếp và sẽ mở lại khi hệ thống PVOIL đã được khắc phục.
Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các đơn vị thành viên vẫn tiếp tục bán hàng cho các khách hàng.
Cuối tuần trước, Công ty cổ phần chứng khoán VNDIRECT cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.
Thời gian qua, tấn công ransomware vào các doanh nghiệp, tổ chức tại Việt Nam đang có xu hướng tăng cao, Cục An toàn thông tin đã cảnh báo tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc khẩn trương rà soát và triển khai các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Trong đó nhấn mạnh, một trong những nhiệm vụ các cơ quan, tổ chức, doanh nghiệp cần đặc biệt chú trọng là kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Đồng thời, các đơn vị cũng được lưu ý ưu tiên triển khai các giải pháp giám sát, cảnh báo sớm để kịp thời phát hiện những dấu hiệu bất thường và xử lý, khắc phục nhanh các sự cố tấn công mạng vào hệ thống…
