Sau vụ việc công ty chứng khoán VnDirect bị tấn công mạng theo hình thức mã hóa dữ liệu thì sau hơn 1 tuần, rạng sáng ngày 2/4, Tổng Công ty Dầu Việt Nam (PVOil) cũng lại gặp sự cố tương tự. Tuy nhiên, chỉ hơn 1 ngày sau, PVOil đã bắt đầu nối lại việc phát hành hóa đơn điện tử và phiếu xuất kho và dự kiến đến cuối tuần này có thể khắc phục được khoảng 90% hệ thống công nghệ thông tin.
Từ 15h ngày 3/4, hơn 1 ngày sau sự cố tấn công mạng, PVOil đã có thể phát hành hóa đơn điện tử và phiếu xuất kho trở lại, thông qua hệ thống công nghệ thông tin của một đơn vị cung cấp dịch vụ. Còn hệ thống của chính PVOil có thể hoạt động trở lại vào cuối tuần này. Các ứng dụng bán hàng như PVOil Easy, B2B sẽ hoạt động trở lại trong hôm nay.
Ông Cao Hoài Dương - Chủ tịch Hội đồng Quản trị PVOIL cho biết: "Chúng tôi cố gắng duy trì cung ứng xăng dầu là mặt hàng thiết yếu cho thị trường và cố gắng không bị gián đoạn. Với sự hỗ trợ rất tích cực của Tổng cục Thuế cũng như chi cục thuế địa phương, PVOil đã cùng với các chuyên gia, các cán bộ kỹ thuật hết sức khẩn trương tìm kiếm giải pháp thay thế, giải pháp khắc phục để có thể duy trì việc xuất hóa đơn điện tử cho khách hàng một cách liên tục trong thời gian chúng tôi gặp sự cố".
Hệ thống công nghệ thông tin của PVOIL đã bị tấn công có chủ đích theo hình thức mã hóa dữ liệu.
Hiện PVOil đang sử dụng công nghệ tường lửa của Israel phiên bản 2022, theo lãnh đạo công ty đã giúp ngăn chặn nhiều vụ tấn công mạng trước đó cũng như hạn chế được thiệt hại trong cuộc tấn công lần này.
"Sau vụ tấn công này, chúng tôi cũng nhận thấy các giải pháp đấy là chưa đủ. Do đó, song song với việc khắc phục sự cố chúng tôi cũng hết sức khẩn trương tích cực tìm kiếm các giải pháp phòng vệ mạnh mẽ hơn để phòng ngừa các cuộc tấn công mạng trong tương lai", ông Cao Hoài Dương - Chủ tịch Hội đồng Quản trị PVOIL nói.
Trước các vụ tấn công mạng liên tiếp bằng hình thức mã hóa dữ liệu, các chuyên gia bảo mật cho rằng, các doanh nghiệp cần thường xuyên rà soát lại hệ thống, đào tạo nâng cao nguồn nhân lực để kịp thời phản ứng khi có sự cố xảy ra.
Ông Nguyễn Mạnh Luật - Giám đốc Trung tâm đào tạo An toàn thông tin CyberJutsu khuyến nghị: "Thứ nhất, thường xuyên đánh giá lại hệ thống bảo mật, phát hiện và khắc phục các lỗ hổng tồn đọng. Nâng cao nhận thức và kỹ năng của nhân viên. Thứ hai, quan trọng hơn hết là ban lãnh đạo cần tập trung phát triển đội ngũ nhân sự chất lượng cao và chuyên nghiệp, được trang bị kiến thức chuyên sâu về bảo mật".
Thực tế đang cho thấy, song song với quá trình chuyển đổi ngày càng mạnh mẽ thì các doanh nghiệp cũng cần chủ động chú trọng đầu tư nguồn lực cho an toàn bảo mật thông tin. Đây là yếu tố quan trọng giúp doanh nghiệp ứng phó trước những rủi ro phức tạp trong môi trường số.
VTV.vn - Ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware).
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!