“Khi hệ thống kho Nhà Bè báo lên Tổng công ty việc không xuất được hàng trên hệ thống, một nhân viên IT vào ca sớm đã nhanh trí rút phích điện máy chủ khi phát hiện có hoạt động tấn công phá hoại. Vì thế hệ thống của PVOIL chưa bị phá nặng nề như đơn vị khác”, ông Đoàn Văn Nhuộm, Tổng giám đốc Tổng công ty Dầu Việt Nam (PVOIL) chia sẻ về thời điểm phát hiện sự cố hệ thống công nghệ thông tin bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).
Vụ tấn công vào hệ thống công nghệ thông tin của PVOIL được phát hiện vào lúc 5 giờ 30 phút sáng ngày 2/4/2024, một tuần sau thời điểm Công ty Chứng khoán VNDirect bị tấn công làm tê liệt cả hệ thống giao dịch. Cú rút phích điện máy chủ của nhân viên IT khi phát hiện hệ thống bị tấn công đã giúp PVOIL chưa bị phá hoại nặng nề, dữ liệu chưa bị mã hóa.
Nhưng hệ thống xuất hóa đơn của PVOIL bị tê liệt khiến toàn bộ hoạt động xuất nhập khẩu hàng hóa cũng bị tê liệt, từ kho đến các đầu mối xuất hàng, xà lan đến xe bồn đến cửa hàng xăng dầu.
Ông Nhuộm cho biết, việc đầu tiên khi PVOIL phát hiện vụ tấn công mạng là báo cáo Tập đoàn Dầu khí và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an, sau đó là các đơn vị liên quan hỗ trợ doanh nghiệp tìm nguyên nhân và khắc phục sự cố.
“Giống như khi bị mất cắp thì phải báo công an ngay và PVOIL tuân thủ hướng dẫn các bước xử lý sự cố của Cục An ninh mạng, rất hữu ích với doanh nghiệp”, ông Nhuộm chia sẻ.
Trong khi chờ khôi phục hệ thống, Ban lãnh đạo PVOIL đã triệu tập các ban chức năng để xử lý tình huống không để tình trạng tồn ứ hàng vì không xuất được hóa đơn, xe xăng dầu không đủ điều kiện tham gia lưu thông.
Một mặt PVOIL nhờ sự hỗ trợ của các cơ quan quản lý chấp nhận cho phép xe xăng dầu được lưu thông với phiếu xuất kho kiêm kiêm lệnh đi đường để các xe bồn chở xăng dầu nằm ùn ở các kho có thể được giải tỏa. Đồng thời, PVOIL cũng làm việc với bên cung cấp dịch vụ hóa đơn điện tử để sử dụng hệ thống của họ kết nối với Tổng cục thuế và cơ quan thuế địa phương.
Chiều ngày 3/4 toàn bộ hệ thống xuất hóa đơn của PVOIL qua công ty dịch vụ đã hoạt động bình thường, giúp hàng hóa lưu thông, đảm bảo cung cấp xăng dầu, không để gián đoạn nguồn cung cho thị trường và vẫn duy trì việc bán hàng. Sau đó 1 tuần thì toàn bộ hệ thống đã được khắc phục hoàn toàn sau vụ tấn công với sự hỗ trợ kịp thời và tích cực của A05, Cục An toàn thông tin của Bộ Thông tin và Truyền thông, các đơn vị tư vấn về an ninh mạng và sự nỗ lực của đội ngũ cán bộ kỹ thuật PVOIL.
Trước khi xảy ra vụ tấn công mạng, bộ phận IT của PVOIL trực 24/7 để phục vụ hoạt động của hệ thống. Công tác bảo mật được đầu tư. PVOIL đã mua phần mềm bảo vệ của Israel, giúp ích trong việc ngăn chặn nhiều cuộc tấn công phá hoại. Tuy nhiên, với quy mô của cuộc tấn công lần này, hàng rào bảo vệ của hệ thống đã bị bên tấn công vượt qua. PVOIL đang đàm phán với một đơn vị dịch vụ để thực hiện giám sát hệ thống công nghệ 24/7 nhằm ngăn ngừa các vụ việc tương tự.
