PVOIL bị tấn công ransomware
Chiều ngày 2/4, Tổng công ty Dầu Việt Nam - CTCP (PVOIL) chính thức thông tin về nguyên nhân khiến các hệ thống CNTT của doanh nghiệp này bị gián đoạn hoạt động.
PVOIL xác nhận vào 0h ngày 2/4, hệ thống CNTT của Tổng công ty đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - ransomware.
Sự cố tấn công mạng kể trên đã khiến hệ thống CNTT của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử. Vì vậy, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
Đến chiều 3/4, Tổng công ty Dầu Việt Nam (PVOIL) cho biết với sự hỗ trợ kịp thời và tích cực của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an), Cục An toàn thông tin (Bộ TT&TT), các đơn vị tư vấn về an ninh mạng và sự nỗ lực của đội ngũ cán bộ kỹ thuật, PVOIL đã điều tra nguyên nhân và từng bước khắc phục sự cố, dự kiến sẽ đưa các ứng dụng hoạt động trở lại trong 1 đến 2 ngày tới.
15h ngày 3/4, PVOIL đã có thể phát hành hóa đơn điện tử và phiếu xuất kho qua hệ thống công nghệ thông tin của một đơn vị cung cấp dịch vụ.
PVOIL cho hay dự kiến hệ thống quản lý và phát hành hóa đơn điện tử của PVOIL sẽ hoạt động trở lại bình thường vào cuối tuần này.
Trước đó, Công ty cổ phần chứng khoán VNDIRECT cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.
Dù chưa có bằng chứng cho thấy đang có chiến dịch tấn công ransomware nhắm vào doanh nghiệp Việt, song các chuyên gia cho rằng doanh nghiệp, tổ chức vẫn cần khẩn cấp, ưu tiên làm ngay một số việc để bảo vệ hệ thống quan trọng.
Kênh YouTube của Độ Mixi bị hack 2 lần
Sáng 2/4, kênh YouTube MixiGaming đã bị tấn công chiếm quyền điều khiển. Hacker sau đó đã ẩn hết nội dung video và dùng kênh này để livestream nội dung quảng cáo tiền mã hóa.
MixiGaming là kênh YouTube thuộc sở hữu của Phùng Thanh Độ (SN 1989), thường được biết đến với tên Độ Mixi.
Theo số liệu thống kê của SocialBlade, các video được đăng tải trên MixiGaming có tổng cộng hơn 3,2 tỷ lượt xem, xếp thứ 611 thế giới về số lượng người theo dõi.
Đến sáng 3/4, theo ghi nhận của VietNamNet, kênh YouTube MixiGaming đã một lần nữa bị đổi tên. Lần này tên mới của kênh là Microstrategy US.
Xác nhận với VietNamNet, ông Phạm Huy - đại diện Metub, mạng đa kênh hỗ trợ việc quản lý kênh MixiGaming cho hay, kênh YouTube của Độ Mixi không chỉ bị mất quyền kiểm soát 1 lần mà tới 2 lần.
Sau sự cố đầu tiên, Metub đã hỗ trợ Độ Mixi lấy lại kênh thành công, nhưng chỉ thời gian ngắn sau đó kênh YouTube MixiGaming lại lọt vào tay kẻ xấu. Ở thời điểm hiện tại, Phùng Thanh Độ đã lấy lại được quyền quản lý tài khoản.
Giả mạo website Trung tâm Giám sát an toàn không gian mạng quốc gia
Ngày 2/4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Bộ Thông tin và Truyền thông đưa ra cảnh báo về website “policeonline.club” đã giả mạo website trung tâm để đăng tải thông tin quảng cáo lừa đảo.
Website lừa đảo này được thiết kế với nhiều chi tiết giao diện giống với website chính thức của NCSC kèm một số bài viết, thông tin cảnh báo tình trạng lừa đảo trên không gian mạng Việt Nam để tạo niềm tin ở người xem. Kèm theo đó, trang web giả mạo đã đăng tải những thông tin quảng cáo về khả năng hỗ trợ nạn nhân lấy lại tiền bị lừa đảo với tỷ lệ thành công lên tới 99,9%.
Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị người dân cần cẩn trọng, nâng cao cảnh giác và tuyệt đối không truy cập vào website giả mạo để tránh bị lừa đảo.
Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thông tin rõ: Trường hợp cần hỗ trợ về an toàn thông tin, người dân truy cập vào trang web khonggianmang.vn hoặc các kênh Facebook (facebook.com/govSOC, facebook.com/congkhonggianmangquocgia), TikTok (tiktok.com/@congkgmqg), YouTube (youtube.com/@congKGMQG) của Trung tâm.
Bộ TT&TT ra cẩm nang phòng chống tấn công ransomware
Thông tin với VietNamNet sáng ngày 6/4, Cục An toàn thông tin cho hay, qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, cơ quan này nhận thấy đang xuất hiện các chiến dịch tấn công ransomware nhằm vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như: tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, và gián đoạn hoạt động kinh doanh đối với các đơn vị gặp sự cố gây ra bởi ransomware.
Để các cơ quan, tổ chức, doanh nghiệp thuận tiện hơn trong việc triển khai các giải pháp phòng chống tấn công ransomware, sau hơn 3 ngày gấp rút xây dựng, ngày 6/4, Cục An toàn thông tin cho ra mắt ‘Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware’.
Đây là một tài liệu hữu ích giúp các đơn vị có thể chủ động phòng tránh và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn. Các tổ chức, doanh nghiệp có thể tải cẩm nang này trên cổng thông tin Khonggianmang.vn của NCSC.
Bên cạnh một số chỉ dẫn về cách khôi phục hệ thống sau khi phát hiện bị tấn công ransomware, cẩm nang cũng hướng dẫn cụ thể 9 biện pháp phòng chống, giảm thiểu rủi ro từ tấn công ransomware cho các cơ quan, tổ chức và doanh nghiệp, hướng đến mục tiêu chung là bảo đảm an toàn không gian mạng quốc gia.
Trong 9 biện pháp phòng chống và giảm thiểu rủi ro từ tấn công ransomware được khuyến nghị trong cẩm nang, biện pháp đầu tiên là xây dựng kế hoạch sao lưu, phục hồi dữ liệu đối với hệ thống, thông tin quan trọng.
Cục An toàn thông tin kỳ vọng nhận được sự chung tay, phối hợp tích cực của các cơ quan truyền thông, báo chí để lan tỏa nội dung phòng chống, giảm thiểu rủi ro từ tấn công ransomware tới mọi đối tượng tham gia hoạt động trên mạng, từ đó góp phần nâng cao năng lực chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng của các tổ chức, doanh nghiệp tại Việt Nam.
Lừa đảo trực tuyến tại Việt Nam tăng mạnh 3 tháng đầu năm
Theo thông tin dự án Chống lừa đảo chia sẻ với VietNamNet, trong quý 1/2024, dựa vào số liệu báo cáo, các vụ lừa đảo và tấn công mạng tại Việt Nam đang gia tăng qua từng tháng.
Cụ thể, trong tháng 1/2024, dự án Chống lừa đảo ghi nhận 8.667 báo cáo về một lượng lớn các vụ lừa đảo và tấn công mạng ngay dịp đầu năm mới.
Đến tháng 2, số vụ lừa đảo và tấn công mạng được ghi nhận tăng nhẹ, với 9.132 báo cáo. Con số này tiếp tục một lần nữa tăng lên trong tháng 3 với tổng cộng 11.452 phản ánh được ghi nhận.
Sự gia tăng về số lượng báo cáo lừa đảo và tấn công mạng cũng cho thấy các tác nhân độc hại đang hoạt động mạnh mẽ hơn.
Trong bối cảnh đó, người dùng và các tổ chức cần phải tăng cường các biện pháp phòng ngừa và ứng phó với các cuộc tấn công và lừa đảo trên không gian mạng.