PVOIL cho biết lúc 0h ngày 2/4, tin tặc đã tấn công có chủ đích vào hệ thống máy tính của công ty, mã hóa dữ liệu trong máy tính. Đây là hình thức tấn công bằng mã độc ransomware, tương tự như vụ việc của VNDirect trong những ngày vừa qua.
Vụ tấn công đã khiến hệ thống công nghệ thông tin (CNTT) của PVOIL bị tê liệt, trong đó có hệ thống phát hành hóa đơn điện tử. Do đó, việc phát hành hóa đơn điện tử phục vụ bán hàng của công ty tạm thời không thực hiện được.
PVOIL đã có văn bản báo cáo các cơ quan chức năng cũng như nhờ sự trợ giúp của các chuyên gia an ninh mạng nhằm khắc phục sự cố một cách nhanh nhất.
Trong thời gian khắc phục sự cố, để đảm bảo việc cung cấp xăng dầu được liên tục không bị gián đoạn, PVOIL sẽ tiếp tục thực hiện việc bán hàng cho khách hàng, tuy nhiên công ty sẽ chỉ cung cấp phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ thông tin cần thiết.
Sau khi hệ thống trở lại hoạt động bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.
Tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin của các cơ quan, doanh nghiệp tại Việt Nam. Tính riêng 3 tháng đầu năm nay, số vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ, trong đó xu hướng tấn công bằng ransomware đang tăng cao.
Để đối phó với mối nguy hại này, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát hành văn bản cảnh báo và đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin, trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.
Cục An toàn thông tin cũng yêu cầu các cơ quan, doanh nghiệp tiến hành kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng. Đồng thời, sử dụng thường xuyên, liên tục các nền tảng số do Bộ TT&TT phát triển, cung cấp để hỗ trợ công tác quản lý, thực thi đảm bảo an toàn thông tin.