Sập hệ thống PVOil, VNDirect: Doanh nghiệp Việt chịu thiệt hại nặng nề do tấn công mạng

Liên tiếp xảy ra các cuộc tấn công mạng vào hệ thống thông tin của các doanh nghiệp 

Trước đó, Thị trường Tài chính đã đưa tin, vào chiều ngày 2/4, Tập đoàn Dầu khí Quốc gia Việt Nam (PVN) phát đi thông báo: Vào 00:00 ngày 02/04/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ.

PVOIL bị tấn công hệ thống bằng hình thức không mới

PVOIL đã phối hợp với Bộ Công an xử lý theo pháp luật và có văn bản báo cáo các cơ quan chức năng nhằm duy trì hoạt động sản xuất, kinh doanh cũng như khắc phục sự cố trên trong thời gian sớm nhất. Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các Đơn vị thành viên vẫn duy trì phục vụ bán hàng cho các Khách hàng; tuy nhiên, không thể phát hành được Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện Phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.
Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành Hóa đơn điện tử, Phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.
Thời gian đây, liên tiếp xảy ra các cuộc tấn công mạng vào hệ thống thông tin của các doanh nghiệp tại Việt Nam. Trước đó vào sáng 24/3, hệ thống của CTCP Chứng khoán VNDirect cũng đã bị tấn công bởi một tổ chức bên ngoài. 

vào sáng 24/3, hệ thống của CTCP Chứng khoán VNDirect cũng đã bị tấn công bởi một tổ chức bên ngoài. 

Cùng thời điểm, website của các công ty có liên quan đến doanh nghiệp này gồm Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), CTCP Thực phẩm Homefood cũng bị tấn công.
Theo dữ liệu từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023, có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó, tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Đặc biệt, quý IV/2023, số cuộc tấn công mã hóa dữ liệu tăng mạnh, vượt 23% so với trung bình 3 quý trước đó…
Một cảnh báo khác của Bkav vào đầu tháng 3/2024 cũng cho hay, LockBit Black, biến thể mới của virus mã hóa dữ liệu nổi tiếng đã bắt đầu tấn công các hệ thống tại Việt Nam. Trước đó, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công ransomware từ 130.000 địa chỉ IP độc hại trên thế giới, tăng 35% so với năm 2022.
Chi tiết hơn, Báo cáo của Công ty An ninh mạng Viettel chỉ ra, có ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam trong thời gian qua. Những cuộc tấn công này đã mã hóa hàng trăm GB dữ liệu, tổng số tiền hacker đòi để chuộc dữ liệu ước tính khoảng 3 triệu USD.

Doanh nghiệp thiệt hại đủ đường

Ông Vũ Hoàng Liên - Chủ tịch Hiệp hội Internet Việt Nam bày tỏ sự lo ngại trước vấn nạn tấn công mạng vào doanh nghiệp ngày càng gia tăng. 
Ông Liên dẫn chứng một nghiên cứu từ "Cyberint tại Châu Á năm 2023” cho biết, Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm độc hại Infostealer tại khu vực Châu Á - Thái Bình Dương.
Theo vị chuyên gia này, khi bị tấn công doanh nghiệp bị thiệt hại đủ đường. Trước tiên là về dữ liệu của doanh nghiệp, đây không chỉ có thông tin khách hàng mà còn gồm bí mật kinh doanh và tài sản trí tuệ. Một khi tin tặc đã xâm nhập được vào hệ thống, chúng sẽ đánh cắp toàn bộ kho dữ liệu này.

Nạn nhân bị buộc phải chi trả một số tiền để nhận lại khóa giải mã dữ liệu. Tiếp theo, tin tặc có thể tiếp tục bán các dữ liệu này trên thị trường ngầm, tạo ra nguy cơ tiềm ẩn về sự rò rỉ dữ liệu. Trong những dữ liệu bị bán, có thể chứa các thông tin nhạy cảm, có thể ảnh hưởng đến hoạt động sản xuất và kinh doanh của tổ chức.

Tiếp theo là thiệt hại tài chính. Rất khó để đo lường mức thiệt hại tài chính của doanh nghiệp sau một cuộc tấn công mạng. Bởi ngoài những chi phí xử lý lỗ hổng ban đầu, doanh nghiệp còn bị mất đi những khoản lợi nhuận hứa hẹn trong tương lai.
Cuối cùng là thiệt hại về uy tín, điều quan trọng với bất cứ doanh nghiệp nào. Khi bị tấn công mạng, uy tín của doanh nghiệp sẽ bị sụp đổ ngay trong chốc lát. Mọi nỗ lực xây dựng uy tín dường như trở nên vô nghĩa sau biến cố này. Khách hàng sẽ chỉ nhớ đến doanh nghiệp bạn với ba chữ "tấn công mạng". Hậu quả, doanh nghiệp sẽ khó khăn hơn khi đi đàm phán hay thực hiện giao dịch với khách hàng.
Trong khi đó, theo chuyên gia kinh tế Nguyễn Trí Hiếu, các vụ việc về an ninh mạng đối với các công ty tài chính đã và đang làm dấy lên những lo ngại không nhỏ trong cộng đồng nhà đầu tư. Mỗi vụ tấn công không chỉ mang lại những thiệt hại kinh tế đáng kể mà còn đe dọa đến sự bảo mật thông tin cá nhân của hàng triệu người dùng. Để đối phó với những nguy cơ này, các công ty tài chính cần tập trung hơn vào việc bảo mật hệ thống của mình.
"Một trong những biện pháp cần thiết, quan trọng là cần triển khai các server dự phòng để đảm bảo rằng dịch vụ của họ không bị gián đoạn khi xảy ra tấn công mạng. Bằng cách này, người dùng có thể tiếp tục thực hiện các giao dịch một cách an toàn và không bị ảnh hưởng bởi những sự cố không mong muốn", ông Hiếu nói.