PVOIL bị tấn công hệ thống công nghệ thông tin
Vào 00:00 ngày 02/04/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Đây cũng là hình thức tấn công hệ thống của VNDirect cách đây 10 ngày.
Việc hệ thống công nghệ thông tin của PVOIL bị tấn công khiến các giao dịch bị ngưng trệ, trong đó có hệ thống phát hành Hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
PVOIL bị tấn công hệ thống bằng hình thức không mới
Ngay khi xảy ra sự cố, Tổng công ty Dầu Việt Nam – CTCP đã có văn bản báo cáo các cơ quan chức năng và đang tích cực xử lý nhằm đưa hệ thống hoạt động trở lại trong thời gian sớm nhất.
Cũng theo doanh nghiệp này, xăng dầu là mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường. Bởi vậy, trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu, PVOIL và các đơn vị thành viên vẫn tiếp tục thực hiện bán cho các khách hàng.
Tuy nhiên, tạm thời doanh nghiệp này không thể phát hành được Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.
Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.
Phó Cục trưởng Cục ANTT - Bộ Thông tin Truyền thông Trần Quang Hưng cho biết, hình thức tấn công Ransomware (mã hóa dữ liệu tống tiền) không phải là hình thức mới, nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây.
Chỉ mới từ tuần trước, cũng với hình thức tấn công tương tự, VNDirect đã bị đánh sập hệ thống, dẫn đến gián đoạn giao dịch trong vòng 1 tuần.
Ông Trần Quang Hưng cũng cho hay, đây là một bài học quan trọng để các tổ chức của Việt Nam cùng nâng cao nhận thức về an toàn, an ninh mạng Do vậy, các đơn vị cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời, cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.
