Thông tin mới vụ hệ thống mạng PVOil bị 'đánh sập'

Trao đổi với PV Tiền Phong, lãnh đạo Tổng công ty Dầu Việt Nam (PVOil) cho biết, hệ thống công nghệ thông tin của tổng công ty đến thời điểm hiện tại vẫn chưa khắc phục xong, dự kiến cuối tuần này mới có thể vận hành trở lại.

Bị tấn công có chủ đích

Trao đổi với PV Tiền Phong, lãnh đạo PVOil cho biết hệ thống công nghệ thông tin của tổng công ty bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOil bị ngưng trệ.

Với sự hỗ trợ của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao A05 - Bộ Công an, Cục An toàn thông tin - Bộ Thông tin và Truyền thông, các đơn vị tư vấn về an ninh mạng và sự nỗ lực của đội ngũ cán bộ kỹ thuật, PVOil đã điều tra nguyên nhân và từng bước khắc phục sự cố. Dự kiến, tổng công ty sẽ đưa các ứng dụng hoạt động trở lại trong 1-2 ngày tới.

Chuyên gia cảnh báo nguy cơ tấn công mã hoá dữ liệu gia tăng thời gian tới

Lãnh đạo PVOil cũng cho biết, để đảm bảo cung ứng liên tục xăng dầu ra thị trường, với hỗ trợ của Tổng cục Thuế và Cục Thuế các địa phương, PVOil đã nghiên cứu và triển khai giải pháp tạm thời nhằm duy trì việc phát hành hóa đơn điện tử trong thời gian khắc phục sự cố. Cụ thể, đến 13h ngày 3/4, tức là chỉ hơn một ngày sau khi xảy ra sự cố tấn công mạng, tổng công ty đã có thể phát hành hóa đơn điện tử và phiếu xuất kho kiêm vận chuyển nội bộ qua hệ thống của một đơn vị cung cấp dịch vụ.

“Dự kiến hệ thống quản lý và phát hành Hóa đơn điện tử của tổng công ty sẽ hoạt động trở lại bình thường vào cuối tuần này”, lãnh đạo PVOil cho hay.

Hôm 2/4, hệ thống công nghệ thông tin của PVOil bị tấn công theo hình thức mã hóa dữ liệu khiến hệ thống công nghệ thông tin bị ngưng trệ, trong đó có hệ thống phát hành Hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOil tạm thời không thể thực hiện được.

Sự cố mã hoá dữ liệu sẽ chưa dừng lại ở PVOil và VNDirect?

Trao đổi với PV Tiền Phong xung quanh các vụ tấn công dữ liệu của doanh nghiệp Việt như VNDirect, PVOil trong những ngày gần đây, ông Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty CP An ninh mạng quốc gia NCS - cho rằng, đây là thời điểm các doanh nghiệp cần đặc biệt lưu ý vấn đề bảo mật dữ liệu cũng như cần có các giải pháp dự phòng cho tình huống xấu.

Theo ông Sơn, chỉ trong thời gian ngắn, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng xảy ra nhằm vào các doanh nghiệp Việt Nam, từ chứng khoán, năng lượng, viễn thông, y tế. Hình thức tấn công của tin tặc trong các vụ việc vừa qua tương đối giống nhau: Tấn công nằm vùng một thời gian, sau đó thực hiện mã hoá dữ liệu tống tiền. Tuy nhiên, kỹ thuật tấn công các vụ lại không giống nhau nên khả năng đây là các cuộc tấn công của những nhóm tội phạm khác nhau.

“Chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức. Tuy nhiên cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong 1 thời gian khá ngắn”, ông Sơn nói.

Theo Giám đốc Công ty CP An ninh mạng quốc gia NCS, để thực hiện mã hoá dữ liệu, tin tặc phải có đủ thời gian để biết dữ liệu nào quan trọng. Vì vậy, tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hàng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hoá dữ liệu. Với tổ chức có càng nhiều thành phần và càng phức tạp thì thời gian nằm vùng phải càng lâu.

“Mặc dù nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc triển khai các giải pháp đề phòng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào”, ông Sơn cảnh báo.

Theo vị chuyên gia này, các doanh nghiệp cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thống, trong đó yêu cầu thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để đảm bảo khách quan, khắc phục điểm yếu con người của hệ thống, phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập.