PVOIL: Hệ thống bị tấn công mã hóa dữ liệu

PVOIL: Hệ thống bị tấn công mã hóa dữ liệu

0 160

Tổng công ty Dầu Việt Nam – CTCP (PVOIL) cho biết hệ thống công nghệ thông tin của đơn vị này đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

Vào 0h ngày 2/4, hệ thống công nghệ thông tin của PV Oil bị tấn công bất hợp pháp.

PVOIL cho biết tin tặc đã tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

Theo các chuyên gia, mã độc tống tiền, còn được gọi là ransomware, là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Có nhiều dạng ransomware khác nhau, tuy nhiên, mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường, ransomware sau khi xâm nhập lên thiết bị sẽ tự động mã hóa các dữ liệu có trên đó, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính, smartphone.

Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Hiện tại, PVOIL đã có văn bản báo cáo các cơ quan chức năng và đang tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.

Trước đó, vào ngày 24/3, Công ty Chứng khoán VNDirect cũng đã bị tấn công theo hình thức mã hóa dữ liệu. Hiện tại, công ty thông báo đang trong quá trình khắc phục và kết nối trở lại.

Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Trong thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Cục An toàn thông tin (ATTT) đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Theo nguồn báo Dantri