Thêm doanh nghiệp Việt bị tấn công mạng: Tin tặc đã ẩn nấp trong hệ thống từ lâu?

Hệ thống công nghệ thông tin của PVOIL đã bị tấn công có chủ đích theo hình thức mã hóa dữ liệu, khiến toàn bộ hệ thống ngưng trệ, trong đó có phát hành hóa đơn điện tử.
pvoil-1-1712102815.jpg
PVOIL là nạn nhân tiếp theo của tin tặc sau VNDirect

Ngày 2/4, Tổng Công ty Dầu Việt Nam - CTCP (PVOIL) đã có văn bản báo cáo khẩn gửi tới các cơ quan liên quan về việc hệ thống của đơn vị này bị tin tặc tấn công. Theo đó, vào 0 giờ cùng ngày, hệ thống công nghệ thông tin của PVOIL đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

Hậu quả, hệ thống của PVOIL đã bị ngưng trệ, trong đó có phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử để phục vụ bán hàng của PVOIL tạm thời không thể thực hiện được.

Nội dung thông báo từ PVOIL cho biết: Trong thời gian khắc phục sự cố, để đảm bảo không gián đoạn nguồn cung xăng cho thị trường, PVOIL và các đơn vị thành viên vẫn tiếp tục thực hiện bán hàng. Tuy nhiên, doanh nghiệp không thể phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ, mà chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường với đầy đủ các thông tin cần thiết.

PVOIL cũng cho hay, sau khi hệ thống hoạt động trở lại, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ cũng như các thủ tục khác theo đúng quy định hiện hành.

pvoil-1712102815.png
Đến 7h sáng 3/4, website của PVOIL vẫn chưa thể truy cập

Ông Đoàn Văn Nhuộm - Tổng Giám đốc PVOIL cho biết, đơn vị đang cố gắng, tích cực xử lý sự cố trong thời gian sớm nhất có thể. Ông đã ký công văn báo cáo vụ việc đến cơ quan thuế. Doanh nghiệp tiếp tục bán hàng bằng cách ghi chép lại theo hình thức thủ công.

Đến 7 giờ sáng 3/4, website và hệ thống của PVOIL vẫn chưa vận hành trở lại được.

Trước đó, vào ngày 24/3, hệ thống giao dịch của Công ty Chứng khoán VNDirect cũng bị hacker quốc tế tấn công, khiến giao dịch của nhà đầu tư tại đây bị ngừng trệ trong 1 tuần.

2 vụ tấn công liền kề, hướng vào 2 doanh nghiệp lớn làm dấy lên nghi vấn chúng có liên quan đến nhau và được thực hiện bởi cùng một nhóm tin tặc. Tuy nhiên, ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam cho hay, dựa vào dấu hiệu tấn công của 2 vụ việc, đây là hai nhóm tin tặc hoàn toàn khác nhau.

Ông Sơn chia sẻ, một số doanh nghiệp tại Việt Nam đã bị tấn công theo hình thức mã hóa dữ liệu nâng cao. Về bản chất, đây là hình thức tấn công APT kết hợp mã hóa dữ liệu, không phải chỉ mã hóa dữ liệu đơn thuần. Tin tặc nằm vùng từ trước trong hệ thống của nạn nhân, sau đó sẽ lựa chọn thời điểm thích hợp để tiến hành mã hóa dữ liệu. Thực tế, có những trường hợp ghi nhận được tin tặc đã nằm vùng trong hệ thống 1-2 năm rồi mới thực hiện tấn công. Việc tin tặc ẩn nấp bên trong từ rất lâu cho thấy hệ thống đã tồn tại lỗ hổng từ trước.

Ông Sơn đánh giá, có thể sau vụ việc của VNDirect, các nhóm tin tặc nhận thấy khả năng lấy được tiền nên đã thực hiện tấn công mã hóa. Còn việc tấn công xâm nhập hệ thống đã diễn ra thời gian dài trước đó.

su-co-vndirect-1711770339.jpg
Trước đó, VNDirect cũng bị tấn công khiến hệ thống ngừng hoạt động 1 tuần

Một chuyên gia bảo mật cho biết, ransomware là một loại virus được mã hóa. Đây là mô hình hiện đại đang được các hacker hướng đến nhằm mã hóa dữ liệu trên hệ thống của doanh nghiệp. Tin tặc sau khi mã hóa hệ thống thường sẽ đòi tiền chuộc từ 70-100 bitcoin. Dữ liệu từ Coinmarketcap cho thấy, mỗi bitcoin hiện đang có giá khoảng 1,6 tỷ đồng. Tức là, để hệ thống trở lại bình thường, doanh nghiệp phải chi trả khoảng 112 - 160 tỷ đồng. Tin tặc tấn công vào hệ thống của các doanh nghiệp lớn ngoài tống tiền còn nhắm đến dữ liệu của người dùng.

Vị chuyên gia này đánh giá, những đợt tấn công gần đây đã gây tổn hại khá lớn cho doanh nghiệp cũng như là kinh tế trong nước. Xu hướng ramsomware có thể sẽ còn tấn công những doanh nghiệp lớn khác. Những đợt tấn công ransomware liên tục gần đây có thể cũng là do bitcoin đang có giá vì tin tặc thường chỉ giao dịch bitcoin.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã có cảnh báo khẩn sau khi cơ quan này phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao. Cục An toàn thông tin đề nghị các đơn vị rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.