PVOIL trở thành nạn nhân tiếp theo bị tấn công bằng mã độc tống tiền, nhiều cơ quan chức năng vào cuộc

Sau khi tiếp nhận thông tin về việc Tổng công ty Dầu Việt Nam (PVOIL) bị hacker tấn công vào hệ thống bằng mã độc tống tiền (Ransomware) ngày 2/4/2024, các đơn vị chuyên trách của Bộ TT&TT và Bộ Công an đã chính thức vào cuộc.

PVOIL vừa xác nhận hệ thống Công nghệ thông tin của Tổng công ty đã bị hacker tấn công có chủ đích bằng mã độc tống tiền trong ngày 2/4/2023. Vụ tấn công đã khiến toàn bộ hệ thống CNTT của đơn vị này bị ngưng trệ, bao gồm hệ thống phát hành hóa đơn điện tử. Vì vậy, trong thời gian này, việc phát hành hóa đơn điện tử phục vụ bán hàng của Tổng công ty không thể đáp ứng được.

pvoil-1712073278.jpg

Thông cáo báo chí của PVOIL được công bố cuối ngày 2/4/2024 thông tin về tình hình hệ thống CNTT của Tổng công ty bị tấn công bằng mã độc tống tiền.

PVOIL khẳng định, vẫn đảm bảo cung cấp xăng dầu, không để gián đoạn nguồn cung ra thị trường. Tổng công ty và các dơn vị thành viên vẫn bán hàng bình thường, chỉ là không thể phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường…

PVOIL cũng đã có văn bản báo cáo sớm tới các cơ quan chức năng có liên quan và đang phối hợp để xử lý, khắc phụ sự cố trong thời gian sớm nhất, hạn chế tối đa sự ảnh hưởng tới các đối tác, khách hàng và người dân.

“Sau khi hệ thống được khắc phục hoạt động trở lại, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bọ và thực hiện các thủ tục khác theo đúng quy định hiện hành”, thông cáo báo chí mới được phát đi bởi Tổng công ty cho biết.

Được biết, sau khi nhận được thông tin về sự cố tấn công vào hệ thống mạng của PVOIL, các bộ phận chuyên trách của Cục An toàn thông tin (Bộ TT&TT) và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an) đã chính thức vào cuộc để điều tra nguyên nhân, khắc phục sớm nhất sự cố, khôi phục hoạt động hệ thống CNTT của PVOIL.

Sự cố với PVOIL diễn ra ngay sau khi hệ thống của Công ty cổ phần chứng khoán VNDirec vừa khôi phục hoạt động giao dịch vào ngày 1/4, sau hơn 1 tuần bị tấn công bằng ransomware. Đây là một trong những vụ tấn công có chủ đích vào hệ thống CNTT của một doanh nghiệp có sức ảnh hưởng lớn trong lĩnh vực chứng khoán từ trước đến nay. Trong cùng khoảng thời gian, hệ thống CNTT của một số doanh nghiệp khác cũng đã bị tấn công bằng mã độc như hệ thống của Tổng công ty Bảo hiểm Bưu Điện – PTI (bị tấn công từ sáng 24/3), website của Tập đoàn Đầu tư IPA và IPAAM…

ransomware-1712073145.jpg

Xu hướng tấn công bằng mã độc tống tiền vào hệ thống mạng của các cơ quan, tổ chức, doanh nghiệp gia tăng mạnh trong thời gian gần đây.

Tính đến hết ngày 2/4, hệ thống CNTT của PVOIL vẫn chưa được khôi phục, website vẫn bị “treo” và chưa thể truy cập vào.

Trước diễn biến phức tạp của tình hình tấn công mạng vào hệ thống của các tổ chức doanh nghiệp gần đây, ngày 30/3 vừa qua, Cục An toàn thông tin cũng đã phát đi cảnh báo, nhấn mạnh xu hướng tấn công bằng ransomware đang tăng cao, không chỉ gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp mà còn ảnh hưởng tới sự an toàn của không gian mạng quốc gia. Từ đó, Cục đề nghị các cơ quan, tổ chức, doanh nghiệp và đơn vị kiểm tra, rà soát, đánh giá toàn bộ hệ thống CNTT của mình để chủ động, kịp thời có phương án xử lý khi có sự cố diễn ra.

Minh Châu

Link nội dung: https://dothi.reatimes.vn/pvoil-tro-thanh-nan-nhan-tiep-theo-bi-tan-cong-bang-ma-doc-tong-tien-nhieu-co-quan-chuc-nang-vao-cuoc-2244.html