Từ 0h ngày 2/4, hệ thống công nghệ thông tin của PVOIL bị hacker tấn công, khiến website, email, ứng dụng thanh toán và hóa đơn điện tử bị ngưng trệ.
Chiều 2/4, Tổng công ty Dầu Việt Nam (PVOIL) – đơn vị chiếm 17% thị phần cả nước, cho biết hệ thống của họ bị tấn công theo hình thức mã hóa dữ liệu (ransomware) từ 0h.
PVOIL là một trong 34 doanh nghiệp đầu mối xăng dầu đang hoạt động trên thị trường. Vụ việc này khiến toàn bộ hệ thống công nghệ thông tin, gồm website, email, ứng dụng thanh toán PVOIL Easy của doanh nghiệp này và các đơn vị thành viên ngừng hoạt động.
Hiện, họ cũng không thể phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ cho khách hàng. “Chúng tôi đã báo cáo cơ quan chức năng và đang tích cực xử lý nhằm khắc phục sự cố trong thời gian sớm nhất”, phía công ty cho biết.
Trong thông báo nội bộ, Tổng giám đốc PVOIL cho biết công ty sẽ mất 1-2 ngày để khắc phục sự cố.
Hiện, doanh nghiệp này có khoảng 760 cửa hàng bán lẻ xăng dầu trên cả nước, không gồm các đại lý nhượng quyền thương mại. Để không gián đoạn nguồn cung, PVOIL và các đơn vị thành viên cho biết họ vẫn tiếp tục bán hàng. Tuy nhiên, các đơn vị này sẽ phát hành phiếu xuất kho thay thế cho hóa đơn điện tử để vận chuyển hàng. Sau khi hệ thống được khắc phục, họ sẽ phát hành bổ sung các giấy tờ trên cho khách hàng.
Cùng ngày, Tổng cục Thuế (Bộ Tài chính) cho biết, dữ liệu hóa đơn điện tử từ PVOIL gửi đến cơ quan thuế chỉ phát sinh đến 4h sáng nay. Vì thế, hệ thống hóa đơn điện tử của cơ quan thuế không có dấu hiệu bị tấn công gián tiếp qua hệ thống của PVOIL
Hiện, cơ quan thuế đã đóng cổng kết nối trực tiếp với doanh nghiệp và sẽ mở lại khi hệ thống PVOIL được khắc phục.
Cuối tuần trước, hệ thống giao dịch của Công ty Chứng khoán VNDirect cũng bị một tổ chức quốc tế tấn công, khiến giao dịch của nhà đầu tư tại đây bị ngừng trệ trong một tuần.
Ransomware là hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và thế giới.
Chuyên gia từ Trung tâm Giám sát an toàn thông tin của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết khi một doanh nghiệp bị mã độc tấn công, hệ thống mạng của họ sẽ ngừng hoạt động. Thậm chí, các đơn vị có kết nối hệ thống công nghệ với doanh nghiệp bị tấn công cũng bị ảnh hưởng.
Theo chuyên gia này, mức độ lây lan của mã độc phụ thuộc vào nhiều yếu tố, như cấu hình mạng, cập nhật hệ thống. Khi hệ thống của doanh nghiệp bị sự cố tấn công bằng mã hóa dữ liệu, việc khắc phục thường mất nhiều thời gian. Điều này khiến họ chịu áp lực lớn về thời gian khôi phục để đưa hệ thống hoạt động trở lại, cũng như buộc phải trả tiền để lấy lại dữ liệu bị mã hóa.
Một thống kê trong năm ngoái của Bkav cho thấy, hệ thống giám sát và cảnh báo virus của doanh nghiệp này ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.