Đặt mua báo in| Mới - Đọc báo in phiên bản số| Thứ Bảy, Ngày 13 tháng 04 năm 2024,
PVOIL bị tấn công mạng, Cục An toàn thông tin cảnh báo nóng về tấn công ransomware
H.T - 02/04/2024 16:03
 
Đêm qua (0h ngày 2/4/2024), hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Từ đầu năm đến nay đã có 2.323 vụ tấn công mạng.
TIN LIÊN QUAN

PVOIL cho biết, vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành Hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được. Hiện PVOIL đã có văn bản báo cáo các cơ quan chức năng và đang hết sức tích cực xử lý nhằm khắc phục sự cố trên.

Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các Đơn vị thành viên vẫn tiếp tục thực hiện bán hàng cho các Khách hàng; tuy nhiên, không thể phát hành được Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.

Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.

Gần đây, tấn công mã hóa dữ liệu tống tiền – ransomware đang có xu hướng tăng cao, Cục An toàn thông tin vừa đưa ra cảnh báo và đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ. 

“Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia”, Cục An toàn thông tin nhận định.

Ở góc độ doanh nghiệp làm an toàn thông tin, Bkav cho hay, trong các tháng đầu năm 2024, đơn vị đã liên tục nhận được yêu cầu trợ giúp từ nhiều doanh nghiệp, tổ chức tại Việt Nam. Tình trạng chung của những đơn vị này là các máy tính trong mạng nội bộ đều bị mã hóa, dữ liệu không thể cứu được. Các cuộc tấn công mã hóa dữ liệu đã gây ra thiệt hại không nhỏ các đơn vị, khiến hoạt động sản xuất kinh doanh bị gián đoạn, hình ảnh và uy tín doanh nghiệp cũng bị ảnh hưởng.

Trước tình trạng này, Cục An toàn thông tin (Bộ TT&TT)  vừa phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Cụ thể, Cục An toàn thông tin đề nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước; Các tổ chức tài chính, ngân hàng thương mại nhà nước; các ngân hàng Chính sách xã hội, Phát triển Việt Nam, Hợp tác xã Việt Nam; Cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.

Cũng trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.  

Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….

Các cơ quan, tổ chức, doanh nghiệp cần định kỳ săn lùng mối nguy hại trong hệ thống nhằm kịp thời phát hiện các dấu hiệu bị xâm nhập. Với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, đơn vị cần thực hiện ngay việc săn lùng mối nguy hại để xác định khả năng bị xâm nhập trước đó.

Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống. Đồng thời, sử dụng thường xuyên, liên tục các nền tảng số do Bộ TT&TT phát triển, cung cấp để hỗ trợ công tác quản lý, thực thi đảm bảo an toàn thông tin.

Bình luận bài viết này
Xem thêm trên Báo Đầu Tư