Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024 | HACKER / MALWARE

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

PVOIL đã có văn bản báo cáo các cơ quan chức năng và đang hết sức tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất. Ngay sau khi nhận được thông tin về sự cố tấn công ransomware nhắm vào hệ thống của PVOIL, Cục An toàn thông tin (Bộ TT&TT) và A05 (Bộ Công an) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.

Chiều ngày 02/4, PVOIL đã chính thức thông tin về nguyên nhân khiến các hệ thống CNTT của doanh nghiệp này bị gián đoạn hoạt động.

“Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các đơn vị thành viên vẫn tiếp tục thực hiện bán hàng cho các khách hàng, tuy nhiên, không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường, bao gồm đầy đủ các thông tin cần thiết”, PVOIL cho biết.

Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.

Trước sự cố xảy ra với PVOIL, một doanh nghiệp Việt Nam khác là Công ty cổ phần chứng khoán VNDIRECT cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 01/4.

Đáng chú ý, ngày 30/3, trên cơ sở phát hiện tấn công ransomware vào các doanh nghiệp, tổ chức tại Việt Nam đang có xu hướng tăng cao, Cục An toàn thông tin đã cảnh báo tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc khẩn trương rà soát và triển khai các biện pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình, với 7 nhiệm vụ chính cần tập trung. Trong đó, một trong những nhiệm vụ các cơ quan, tổ chức, doanh nghiệp cần đặc biệt chú trọng là kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Cùng với đó, các đơn vị cũng được lưu ý ưu tiên triển khai các giải pháp giám sát, cảnh báo sớm để kịp thời phát hiện những dấu hiệu bất thường và xử lý, khắc phục nhanh các sự cố tấn công mạng vào hệ thống.

Gia Minh

‹ › ×

Tin liên quan

Chuyên gia cảnh báo sự cố tương tự PVOil, VNDirect chưa dừng lại

13:00 | 11/04/2024

Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.

Bài học rút ra từ các cuộc tấn công ransomware

09:00 | 03/05/2024

Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.

Bộ TT&TT công bố cẩm nang phòng, chống mã hóa tống tiền trên mạng

11:00 | 08/04/2024

Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.

Hệ thống của PVOIL bị hacker tấn công

09:00 | 09/04/2024

0h ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công, gây ngưng trệ hoạt động mạng.

Starbucks bị tê liệt do tấn công ransomware

15:00 | 27/11/2024

Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.

Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền

19:00 | 30/04/2024

Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.

Tấn công mã độc tống tiền ngày càng tinh vi và khó phát hiện

18:00 | 22/09/2023

FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.

VNDirect đã khôi phục được hệ thống, khuyến cáo nhà đầu tư lập tức đổi mật khẩu

09:00 | 28/03/2024

Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.

Ban hành Tiêu chuẩn đánh giá mức độ an toàn thông tin của Giải pháp hóa đơn điện tử

11:00 | 06/01/2020

Vừa qua, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã chính thức ban hành Tiêu chuẩn cơ sở TCCS 01: 2019/VNISA – Tiêu chuẩn kỹ thuật về Giải pháp hóa đơn điện tử an toàn.

Tin cùng chuyên mục

Vụ tấn công mạng gây thiệt hại 1,5 tỷ USD tại Bybit: Cảnh báo an ninh tài sản số

08:00 | 27/02/2025

Ngày 21/02, sàn giao dịch tiền mã hóa Bybit đã hứng chịu một cuộc tấn công mạng nghiêm trọng, gây thiệt hại khoảng 1,5 tỷ USD. Đây là một trong những vụ tấn công mạng lớn nhất trong lịch sử ngành Blockchain, gióng lên hồi chuông cảnh báo về an ninh tài sản số trên toàn cầu, trong đó có Việt Nam.

10 phát hiện quan trọng nhất về Pentest năm 2024

15:00 | 23/01/2025

Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.

1.960 vụ tấn công mạng nghiêm trọng tại Anh trong năm 2024

08:00 | 16/12/2024

Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.