Chuyên gia bảo mật Nguyễn Hồng Phúc khuyến cáo sau vụ tấn công mạng PVOIL
Theo ông Phúc, việc tấn công mạng bằng hình thức ransomware như vụ tấn công mạng của PVOIL ngày 2/4 sẽ có thể khôi phục được hệ thống dữ liệu thông tin nếu doanh nghiệp có sao lưu dữ liệu cẩn thận và quy trình phục hồi sau thảm hoạ (Disaster Recovery Plan) đầy đủ.
Khi đó, các chuyên gia an ninh mạng sẽ tìm hiểu hướng mà hacker lọt vào được hệ thống và vá lại, rồi phục hồi hệ thống tránh tái xâm nhập.
Tuy nhiên, nếu doanh nghiệp không có sao lưu và quy trình phục hồi sau thảm hoạ thì hiện rất ít cơ hội có thể giải mã để khôi phục hệ thống.
Với trường hợp này, các doanh nghiệp trên thế giới thường phải thuê dịch vụ bên thứ 3 để điều tra vá lỗi chống tái thâm nhập và phục hồi dữ liệu hoặc trả tiền chuộc lấy mã để giải mã khôi phục.
Theo thông tin từ PVOIL, đến 15 giờ hôm nay 3/4, PVOIL đã có thể phát hành Hóa đơn điện tử và Phiếu xuất kho kiêm vận chuyển nội bộ qua hệ thống của một đơn vị cung cấp dịch vụ. Dự kiến hệ thống quản lý và phát hành Hóa đơn điện tử của PVOIL sẽ hoạt động trở lại bình thường vào cuối tuần này.
Như thông tin đã đưa, sáng sớm 2/4/2024, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam – CTCP (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL như PVOIL Easy, PVOIL B2B, Hóa đơn điện từ PVOIL, email, cổng thông tin PVOIL... ngừng hoạt động.
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, qua theo dõi, giám sát không gian mạng cho thấy, xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Gần đây, tấn công mã hóa dữ liệu tống tiền – ransomware đang có xu hướng tăng cao, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 vụ.
Trước tình trạng này, Cục An toàn thông tin vừa phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
Cụ thể, Cục An toàn thông tin đề nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước; Các tổ chức tài chính, ngân hàng thương mại nhà nước; các ngân hàng Chính sách xã hội, Phát triển Việt Nam, Hợp tác xã Việt Nam; Cùng các doanh nghiệp hoạt động trong lĩnh vực bưu chính, thương mại điện tử tiến hành rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin. Trong đó, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Cũng trong thời gian từ nay đến ngày 15/4, các đơn vị cần kiểm tra, đánh giá việc đảm bảo an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý, nhất là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Trong trường hợp phát hiện hệ thống tồn tại các nguy cơ, lỗ hổng và điểm yếu, đơn vị cần lập tức triển khai các biện pháp khắc phục.
Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung triển khai một số nhiệm vụ khác như: Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ; Tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu….
Các cơ quan, tổ chức, doanh nghiệp cần định kỳ rà soát để phát hiện sớm mối nguy hại trong hệ thống nhằm kịp thời phát hiện các dấu hiệu bị xâm nhập. Với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, đơn vị cần thực hiện ngay việc săn lùng mối nguy hại để xác định khả năng bị xâm nhập trước đó.
Tin liên quan
-
Kinh tế Việt Nam
PVOIL đã phát hành trở lại hóa đơn điện tử xăng dầu sau vụ tấn công mạng
15:54' - 03/04/2024
Đến 15 giờ hôm nay 3/4, Tổng Công ty Dầu Việt Nam (PVOIL) đã phát hành được hóa đơn điện tử xăng dầu sau hơn 1 ngày xảy ra vụ tấn công mạng khiến toàn bộ hệ thống công nghệ thông tin bị ngưng trệ.
-
DN cần biết
Cơ quan Thuế sẽ hỗ trợ để hệ thống hóa đơn điện tử của PVOIL hoạt động trở lại
21:53' - 02/04/2024
Sau khi bị tấn công theo hình thức mã hóa dữ liệu, tối 2/4, Tổng cục Thuế cho biết, cơ quan Thuế sẽ hỗ trợ để hệ thống hóa đơn điện tử của PVOIL hoạt động trở lại trong thời gian sớm nhất.
-
Doanh nghiệp
Hệ thống công nghệ thông tin của PVOIL bị gián đoạn do tấn công mạng
18:15' - 02/04/2024
Ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) bị tấn công có chủ đích theo hình thức mã hóa dữ liệu (ransomware).
Tin cùng chuyên mục
-
Công nghệ
Thái Lan thành lập Ủy ban trí tuệ nhân tạo quốc gia mới
15:03'
Bộ Kinh tế và Xã hội Kỹ thuật số Thái Lan (DES) đang chuẩn bị thành lập Ủy ban trí tuệ nhân tạo (AI) quốc gia mới để đẩy nhanh chiến lược phát triển AI.
-
Công nghệ
Anh điều tra quan hệ giữa các công ty công nghệ lớn và công ty AI
07:30'
Cơ quan giám sát cạnh tranh và thị trường (CMA) của Anh đang điều tra mối quan hệ hợp tác giữa các công ty phát triển trí tuệ nhân tạo và các đối tác công nghệ lớn của nước này là Microsoft và Amazon.
-
Công nghệ
OpenAI bị kiện tại châu Âu
16:27' - 29/04/2024
Trong tranh chấp với OpenAI, Noyb cáo buộc công ty Mỹ này từ chối quyền của người dân ở châu Âu theo quy định trong GDPR.
-
Công nghệ
Hàn Quốc quyết tâm vào nhóm 3 nước đứng đầu về các công nghệ tương lai
08:10' - 29/04/2024
Hàn Quốc trở thành một trong ba quốc gia đi đầu trong các ngành được coi là có khả năng thay đổi cuộc chơi như chip trí tuệ nhân tạo (AI), công nghệ sinh học và công nghệ lượng tử vào năm 2030.
-
Công nghệ
SpaceX phóng tên lửa đẩy mang vệ tinh Galileo của châu Âu
13:49' - 28/04/2024
Sáng 28/4, công ty SpaceX của Mỹ đã phóng tên lửa đẩy Falcon 9 mang theo vệ tinh Galileo của châu Âu từ sân bay vũ trụ ở bang Florida.
-
Công nghệ
Microsoft đầu tư gần 10 tỷ USD cho các dự án AI ở nước ngoài
07:45' - 28/04/2024
Hãng công nghệ Microsoft của Mỹ thông báo đã đầu tư gần 10 tỷ USD cho các dự án trí tuệ nhân tạo (AI) ở nước ngoài trong những tháng gần đây nhằm duy trì vị trí dẫn đầu thị trường quan trọng này.
-
Công nghệ
"Gã khổng lồ" công nghệ Meta ghi nhận lợi nhuận tăng mạnh
08:46' - 27/04/2024
Tập đoàn Meta công bố báo cáo cho thấy lợi nhuận quý I/2024 của “gã khổng lồ” công nghệ này tăng mạnh so với quý trước đó.
-
Công nghệ
Nvidia mua lại công ty trí tuệ nhân tạo Run:ai của Israel
08:52' - 26/04/2024
Theo thông báo được công bố ngày 25/4, "gã khổng lồ" công nghệ Nvidia của Mỹ đã ký thỏa thuận mua lại công ty trí tuệ nhân tạo (AI) Run:ai của Israel.
-
Công nghệ
Nhật Bản thắt chặt xuất khẩu các công nghệ tiên tiến
09:23' - 25/04/2024
Nhật Bản sẽ yêu cầu các công ty tư nhân đang tìm cách xuất khẩu các công nghệ tiên tiến như khoa học lượng tử phải có thông báo trước với Bộ Kinh tế, Thương mại và Công nghiệp (METI) về vấn đề này.