Chiều 02/04, Tổng công ty Dầu Việt Nam (PVOIL) - đơn vị chiếm lĩnh 17% thị phần cả nước, cho biết hệ thống của họ đã bị tấn công theo hình thức mã hóa dữ liệu (ransomware) từ 0h.
(1) Hệ thống của PVOIL bị đình trệ sau một cuộc tấn công có chủ đích theo hình thức mã hoá dữ liệu.
Cụ thể, trong văn bản khẩn gửi Liên Bộ Công Thương - Tài chính, PVOIL cho biết hệ thống công nghệ thông tin của doanh nghiệp này đã bị tấn công có chủ đích theo hình thức mã hoá dữ liệu (ransomware) vào lúc 0 giờ ngày 02/04.
(Website của PVOIL bị "sập" hoàn toàn)
Theo thông tin từ Thông báo nội bộ, Tổng giám đốc PVOIL cho biết công ty sẽ mất khoảng 01 đến 02 ngày để khắc phục sự cố nêu trên. Bên cạnh đó, phía công ty cũng đã có văn bản báo cáo các cơ quan chức năng và đang hết sức tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.
Như đã có đề cập ở trên, PVOIL hiện đang là đơn vị chiếm lĩnh 17% thị phần dầu của cả nước. Theo đó, doanh nghiệp này có khoảng 760 cửa hàng bán lẻ xăng dầu trên cả nước, không gồm các đại lý nhượng quyền thương mại. Vụ việc này đã khiến cho toàn bộ hệ thống công nghệ thông tin bao gồm website, email, ứng dụng thanh toán PVOIL Easy của doanh nghiệp này và các đơn vị thành viên ngừng hoạt động.
Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu - loại mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường. PVOIL cho biết, doanh nghiệp cùng các đơn vị thành viên nêu trên vẫn sẽ tiếp tục bán hàng. Nhưng không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.
Thông tin cùng ngày, Tổng cục Thuế (Bộ Tài chính) cho biết, dữ liệu hóa đơn điện tử từ PVOIL gửi đến cơ quan thuế chỉ phát sinh tính đến 04 giờ sáng ngày 02/04/2024. Vì thế, hệ thống hóa đơn điện tử của cơ quan thuế không có dấu hiệu bị tấn công gián tiếp qua hệ thống của PVOIL. Ngoài ra, cơ quan thuế cũng khẳng định sẽ hỗ trợ để hệ thống hóa đơn điện tử của PVOil có thể trở lại hoạt động trong thời gian sớm nhất.
Hiện cơ quan thuế đã đóng cổng kết nối trực tiếp với doanh nghiệp và sẽ mở lại khi hệ thống của PVOIL được khắc phục.
(2) Đôi nét về hình thức mã hoá dữ liệu (ransomware)
Ransomware là một loại phần mềm độc hại, được tội phạm mạng sử dụng để tống tiền người dùng Internet. Ransomware lấy máy tính của nạn nhân làm “con tin” bằng cách mã hóa dữ liệu được lưu trữ trên ổ cứng cũng như bất kỳ ổ đĩa ngoài hay khóa USB nào được kết nối với máy tính tại thời điểm tấn công.
Sau đó, tin tặc sẽ yêu cầu một khoản tiền chuộc để đổi lấy khóa mã hóa. Nếu không có khóa mã hóa, đồng nghĩa với việc toàn bộ dữ liệu sẽ bị mất. Thanh toán thường được thực hiện bằng tiền kỹ thuật số vì tính bảo mật cao và khó để truy lùng dấu vết thủ phạm.
Nhận định về hình thức mã hóa dữ liệu này, chuyên gia từ Trung tâm Giám sát an toàn thông tin của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết khi một doanh nghiệp bị mã độc tấn công, hệ thống mạng của họ sẽ ngừng hoạt động. Thậm chí, các đơn vị có kết nối hệ thống công nghệ với doanh nghiệp bị tấn công cũng bị ảnh hưởng.
Theo đó, mức độ lây lan của mã độc này phụ thuộc vào nhiều yếu tố, như cấu hình mạng, cập nhật hệ thống. Khi hệ thống của doanh nghiệp bị sự cố tấn công bằng mã hóa dữ liệu, việc khắc phục thường mất nhiều thời gian. Điều này khiến họ chịu áp lực lớn về thời gian khôi phục để đưa hệ thống hoạt động trở lại.
(Hệ thống của VNDirect đến tối 02/04/2024 vẫn chưa thể khắc phục hoàn toàn)
Đơn cử có thể kể đến trường hợp Công ty Cổ phần Chứng khoán VNDIRECT diễn ra vào ngày 24/03/2024 vừa qua, hệ thống của Công ty này cũng đã bị tin tặc tấn công dẫn đến “sập” toàn bộ. Tính đến thời điểm hiện tại, ngày 02/04/2024, hệ thống của Công ty mới phần nào được hồi phục trở lại. Tuy nhiên, vẫn chưa thể hoạt động trơn tru được như ban đầu.
