Trước đó, vào 0h ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Hệ thống công nghệ thông tin PVOIL bị tấn công khiến website, email, ứng dụng thanh toán và hóa đơn điện tử bị ngưng trệ.
Website của PVOIL không thể truy cập vào chiều 2/4. Ảnh chụp màn hình
Hiện tại, PVOIL cũng không thể phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ cho khách hàng. Theo phía PVOIL cho biết, Tổng công ty đã phối hợp với cơ quan chức năng để xử lý theo pháp luật và có văn bản báo cáo nhằm duy trì hoạt động sản xuất, kinh doanh cũng như khắc phục sự cố trên trong thời gian sớm nhất. Trong thông báo nội bộ, Tổng giám đốc PVOIL cho biết công ty sẽ tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.
Cùng ngày, Tổng cục Thuế (Bộ Tài chính) cho biết, dữ liệu hóa đơn điện tử từ PVOIL gửi đến cơ quan thuế chỉ phát sinh đến 4h sáng nay. Vì thế, hệ thống hóa đơn điện tử của cơ quan thuế không có dấu hiệu bị tấn công gián tiếp qua hệ thống của PVOIL. Hiện, cơ quan thuế đã đóng cổng kết nối trực tiếp với doanh nghiệp và sẽ mở lại khi hệ thống PVOIL được khắc phục.
Trong thời gian khắc phục sự cố, để đảm bảo cung cấp xăng dầu (mặt hàng thiết yếu, không thể gián đoạn nguồn cung cho thị trường), PVOIL và các đơn vị thành viên vẫn duy trì phục vụ bán hàng cho các khách hàng, tuy nhiên, không thể phát hành được hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và chỉ thực hiện phiếu xuất kho để phục vụ hàng đi trên đường bao gồm đầy đủ các thông tin cần thiết.
Sau khi hệ thống được khắc phục hoạt động trở lại bình thường, PVOIL sẽ phát hành hóa đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ và thực hiện các thủ tục khác theo đúng quy định hiện hành.
Mã hóa dữ liệu (Ransomware) là hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và thế giới.
Theo Công ty cổ phần An ninh mạng Việt Nam (VSEC), khi một doanh nghiệp bị mã độc tấn công, hệ thống mạng của họ sẽ ngừng hoạt động. Thậm chí, các đơn vị có kết nối hệ thống công nghệ với doanh nghiệp bị tấn công cũng bị ảnh hưởng.
PV
