Hôm 2/4, Tổng công ty Dầu Việt Nam (PVOIL) loan báo rằng hệ thống công nghệ thông tin của họ bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware) làm dừng hoạt động website, email, ứng dụng thanh toán và hóa đơn điện tử.
Vụ tấn công xảy ra vào lúc 0h ngày 2/4, “khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ”, công ty cho biết trong một thông báo cùng ngày. “PVOIL đã phối hợp với Bộ Công an xử lý theo pháp luật và có văn bản báo cáo các cơ quan chức năng nhằm duy trì hoạt động sản xuất, kinh doanh cũng như khắc phục sự cố trên trong thời gian sớm nhất”.
Thông báo cho hay trong thời gian khắc phục sự cố, PVOIL và các đơn vị thành viên vẫn duy trì phục vụ bán hàng cho các khách hàng. Tuy nhiên, họ không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ.
Tối ngày 2/4, Tổng cục Thuế ra thông báo rằng hệ thống PVOIL bị tấn công và đã gây ra sự cố ngừng hoạt động toàn hệ thống PVOIL, trong đó có hệ thống hóa đơn điện tử, theo trang VietnamNet. Tổng cục Thuế nói rằng họ “đã tạm thời đóng cổng kết nối trực tiếp” với PVOIL và “sẽ mở lại khi hệ thống PVOIL đã được khắc phục”.
PVOIL, một trong 34 doanh nghiệp đầu mối xăng dầu độc quyền nhập khẩu xăng dầu tại Việt Nam, chiếm 17% thị phần cả nước, theo trang VNExpress.
Gần đây, một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công mạng gây gián đoạn hoạt động và thiệt hại về vật chất cũng như hình ảnh của họ, khiến Cục An toàn thông tin (ATTT) của đất nước ra cảnh báo về công tác rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin.
Truyền thông Việt Nam cho biết tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ.
Hôm 24/3, công ty chứng khoán VNDirect cũng đã bị tấn công theo hình thức mã hóa dữ liệu. Sự cố khiến Sở giao dịch chứng khoán Tp. Hồ Chí Minh (HOSE) và Sở giao dịch chứng khoán Hà Nội (HNX) phải ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên một số các thị trường giao dịch chứng khoán.
Mãi đến hôm 1/4, VNDirect mới kết nối lại với các sở giao dịch để khách hàng mua bán cổ phiếu nhưng vẫn thiếu nhiều tính năng và hoạt động kém ổn định, theo truyền thông trong nước.
Mã độc mã hóa dữ liệu (ramsomware) là một hình thức tấn công mạng được thiết kế để lây nhiễm vào máy tính của các tổ chức và cá nhân, mã hóa dữ liệu bên trong và chặn truy cập vào máy tính, theo định nghĩa của trang CISA, cơ quan an ninh mạng thuộc Bộ An ninh Nội địa Hoa Kỳ. Những kẻ tấn công sau đó thường sẽ yêu cầu một khoản phí từ nạn nhân để đổi lấy việc kích hoạt trở lại cho hệ thống.