213
/
162241
Đằng sau vụ tấn công mạng nhắm vào PVOIL, VNDirect
dang-sau-vu-tan-cong-mang-nham-vao-pvoil-vndirect
news

Đằng sau vụ tấn công mạng nhắm vào PVOIL, VNDirect

Thứ 4, 03/04/2024 | 07:31:00
2,192 lượt xem

Thời gian qua, hệ thống thông tin của hàng loạt đơn vị như PVOIL, VNDirect đã bị tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các doanh nghiệp.

Ngày 2/4, Tổng công ty Dầu Việt Nam (PVOIL) cho biết hệ thống công nghệ thông tin của đơn vị này đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

Trước đó, vào ngày 24/3, vụ tấn công có hình thức tương tự cũng đã xảy ra với Công ty Chứng khoán VNDirect.

Đằng sau vụ tấn công mạng nhắm vào PVOIL, VNDirect - 1

Trang web của PVOIL không thể truy cập được trong ngày 2/4 (Ảnh chụp màn hình).

Điều này làm dấy lên nghi vấn rằng hai vụ tấn công trên có liên quan đến nhau và được thực hiện bởi cùng một nhóm tin tặc hay không.

Trao đổi với phóng viên Dân trí, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam, cho biết dựa vào dấu hiệu tấn công của hai vụ việc thì đây là hai nhóm tin tặc hoàn toàn khác nhau.

"Thời gian qua, một số doanh nghiệp tại Việt Nam đã bị tấn công theo hình thức mã hóa dữ liệu nâng cao. Về bản chất, đây là hình thức tấn công APT kết hợp mã hóa dữ liệu, không phải chỉ mã hóa dữ liệu đơn thuần.

Những đối tượng tấn công sẽ nằm vùng từ trước ở trong hệ thống của nạn nhân, sau đó sẽ lựa chọn thời điểm thích hợp để tiến hành mã hóa dữ liệu", ông Sơn chia sẻ.

Vị chuyên gia này cho biết thêm rằng có những trường hợp ghi nhận được tin tặc đã nằm vùng trong hệ thống 1-2 năm rồi mới thực hiện việc tấn công. Việc tin tặc ẩn nấp bên trong hệ thống từ rất lâu cho thấy hệ thống đã tồn tại những lỗ hổng từ trước.

"Có thể sau vụ việc của VNDirect, các nhóm tin tặc nhận thấy có khả năng lấy được tiền nên có thể đã thực hiện tấn công mã hóa. Còn việc tấn công xâm nhập hệ thống đã diễn ra thời gian dài trước đó", ông Sơn tiết lộ.

Đằng sau vụ tấn công mạng nhắm vào PVOIL, VNDirect - 2

PVOIL đưa ra thông báo về việc bị tấn công trên trang fanpage Facebook (Ảnh: Thế Anh).

Hiện tại, vụ tấn công mạng nhắm vào PVOIL đã khiến hệ thống công nghệ thông tin của đơn vị này bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý. 

Theo Thế Anh/ Dân trí

https://dantri.com.vn/suc-manh-so/dang-sau-vu-tan-cong-mang-nham-vao-pvoil-vndirect-20240402220409111.htm

  • Từ khóa

YouTube tự ý dùng AI làm nét video gây phẫn nộ trong cộng đồng sáng tạo

YouTube thừa nhận tự ý can thiệp video, phớt lờ sự phẫn nộ của nhà sáng tạo.
15:00 - 27/08/2025
99 lượt xem

Elon Musk thành lập công ty 'không nhân viên' đầu tiên trên thế giới

Elon Musk vừa công bố Macrohard - công ty phần mềm do AI điều hành 100%, không cần nhân viên. Với siêu máy tính Colossus và tầm nhìn thay thế Microsoft,...
14:29 - 27/08/2025
98 lượt xem

Microsoft gửi cảnh báo khẩn về ChatGPT giả mạo

Một phiên bản giả mạo ChatGPT đang được sử dụng như một công cụ để phát tán phần mềm độc hại trong các cuộc tấn công ransomware trên toàn cầu.
07:26 - 27/08/2025
270 lượt xem

Thêm thông tin về hai màu mới của dòng iPhone 17

Chuyên gia Mark Gurman của Bloomberg xác nhận Apple sẽ cung cấp iPhone 17 Pro và 17 Pro Max sắp ra mắt với màu cam mới.
16:48 - 26/08/2025
643 lượt xem

'Quay xe' với hàng Mỹ, Trung Quốc quyết tự chủ chip AI tiên tiến

Ngay cả khi Mỹ cho phép NVIDIA bán bộ xử lý đồ họa tiên tiến H20 dành cho phát triển công nghệ trí tuệ nhân tạo ở thị trường Trung Quốc, Bắc Kinh đã khước...
14:04 - 26/08/2025
711 lượt xem