Công nghệ

Sau VNDIRECT, đến lượt PVOIL bị tấn công ransomeware

Ngọc Duy • 03/04/2024 - 07:33

Tổng công ty Dầu Việt Nam - CTCP (PVOIL) đã bị tấn công mã hóa dữ liệu (ransomware), khiến hệ thống công nghệ thông tin ngưng trệ, không phát hành được hóa đơn điện tử.

Theo thông tin, vào 0h ngày 2/4, hệ thống công nghệ thông tin của PVOIL bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

PVOIL bị tấn công bất hợp pháp theo hình thức mã hóa dữ liệu — Tổng công ty Dầu Việt Nam - CTCP (PVOIL) đã bị tấn công mã hóa dữ liệu vào 0h ngày 2/4.

Các chuyên gia cho biết, đây là mã độc tống tiền, là loại phần mềm độc hại. Ransomware có nhiều dạng khác nhau, nhưng mục đích chung của chúng đều ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường, ransomware sau khi xâm nhập lên thiết bị sẽ tự động mã hóa các dữ liệu có trên đó, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính, smartphone.

Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu, PVOIL và các đơn vị thành viên vẫn tiếp tục bán hàng. Tuy nhiên, công ty không thể phát hành được Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.

Không thể truy cập vào trang web của PVOIL.

Sau khi nắm được thông tin, Tổng cục Thuế đang hỗ trợ PVOIL trong quá trình khắc phục sự cố công nghệ thông tin trong thời gian sớm nhất. Cơ quan này đã tạm thời đóng cổng kết nối trực tiếp và sẽ mở lại khi hệ thống PVOil đã được khắc phục.

"Hiện nay, PVOIL đã làm việc và sẽ sử dụng hóa đơn điện tử trực tiếp trên hệ thống hóa đơn điện tử của đơn vị cung cấp giải pháp hóa đơn điện tử cho PVOIL. Đồng thời, PVOIL đang khẩn trương thực hiện các thủ tục để lập hóa đơn cho doanh nghiệp, tổ chức và hóa đơn bán lẻ trong trường hợp người mua có yêu cầu", đại diện Tổng cục Thuế cho biết.

Tương tự, các lực lượng chức năng của Cục An toàn thông tin (Bộ TT&TT) và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) cũng đã nhanh chóng cử các chuyên gia hỗ trợ PVOIL điều tra, khắc phục sự cố nhằm sớm khôi phục hoạt động của hệ thống.

Trước đó, ngày 24/3, Công ty Chứng khoán VNDIRECT cũng đã bị tấn công theo hình thức mã hóa dữ liệu. Sau khoảng 1 tuần khắc phục, công ty đã kết nối giao dịch trở lại từ 1/4.

Đến ngày 30/3, nhận định tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin cũng đã cảnh báo tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc khẩn trương rà soát và triển khai các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.