PVOIL bị tấn công mạng: Tạm thời đóng cổng kết nối trực tiếp với cơ quan thuế
(Thị trường tài chính) - Tổng cục Thuế đang hỗ trợ PVOIL trong quá trình khắc phục sự cố. Tổng cục Thuế đã tạm thời đóng cổng kết nối trực tiếp và sẽ mở lại khi hệ thống PVOil đã được khắc phục.
Tối 2/4, Tổng cục Thuế thông tin, qua nắm bắt, cơ quan thuế được biết hệ thống Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware) vì vậy đã gây ra sự cố ngừng hoạt động trong toàn hệ thống PVOIL trong đó có hệ thống hóa đơn điện tử.
Theo thông tin vận hành, quản trị hệ thống HĐĐT của cơ quan thuế, dữ liệu hóa đơn từ PVOil gửi đến cơ quan thuế chỉ phát sinh đến 4h sáng ngày 02/04/2024 và Hệ thống HĐĐT của Cơ quan thuế không có dấu hiệu bị tấn công gián tiếp qua Hệ thống của PVOil. Tổng cục Thuế đang hỗ trợ PVOIL trong quá trình khắc phục sự cố. Tổng cục Thuế đã tạm thời đóng cổng kết nối trực tiếp và sẽ mở lại khi hệ thống PVOil đã được khắc phục.
Hiện nay, PVOil đã làm việc và sẽ sử dụng hóa đơn điện tử trực tiếp trên hệ thống Hóa đơn điện tử của đơn vị cung cấp giải pháp hóa đơn điện tử cho PVOil. Đồng thời, PVOil đang khẩn trương thực hiện các thủ tục để lập hóa đơn cho doanh nghiệp, tổ chức và hóa đơn bán lẻ trong trường hợp người mua có yêu cầu.
Cơ quan thuế sẽ tiếp tục hỗ trợ để hệ thống hóa đơn điện tử của PVOil có thể trở lại hoạt động trong thời gian sớm nhất.
Thống kê cho thấy, tính từ đầu năm 2023 đến nay đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ.
Theo nhận định của Cục An toàn thông tin: Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trước tình trạng này, Cục An toàn thông tin cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Cụ thể, Cục An toàn thông tin đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các tổ chức tài chính, ngân hàng thương mại nhà nước; các ngân hàng chính sách xã hội, phát triển Việt Nam, hợp tác xã Việt Nam; ác doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.
Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….
Các cơ quan, tổ chức, doanh nghiệp cần định kỳ săn lùng mối nguy hại trong hệ thống nhằm kịp thời phát hiện các dấu hiệu bị xâm nhập. Với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, đơn vị cần thực hiện ngay việc săn lùng mối nguy hại để xác định khả năng bị xâm nhập trước đó.
Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lỗ hổng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống. Đồng thời, sử dụng thường xuyên, liên tục các nền tảng số do Bộ TT&TT phát triển, cung cấp để hỗ trợ công tác quản lý, thực thi đảm bảo an toàn thông tin.
