Bộ TT&TT nói gì về loạt vụ tấn công mạng vào VNDIRECT và PV Oil?

Tại họp báo thường kỳ của Bộ Thông tin và Truyền thông (TT&TT) chiều ngày 8/4, ông Trần Nguyên Chung - Trưởng phòng an toàn hệ thống thông tin, Cục An toàn thông tin cho biết, trong thời gian qua xảy ra nhiều chiến dịch tấn công mạng, tấn công mã độc vào Việt Nam, tập trung vào các doanh nghiệp lớn thuộc lĩnh vực chứng khoán, tài chính, ngân hàng, điện lực.

“Tấn công mạng, tấn công mã độc không phải vấn đề mới, mà đây là lo ngại nổi cộm vấn đề an toàn thông tin trong năm 2024 và thời gian tới”, ông Chung cho biết.

Thủ đoạn của các tin tặc chủ yếu là khai thác, xâm nhập vào hệ thống của doanh nghiệp, nằm vùng đợi thời cơ chín muồi phá khóa, đòi tiền chuộc.

Ông Trần Nguyên Chung, Trưởng phòng an toàn hệ thống thông tin, Cục An toàn thông tin.

Bài học kinh nghiệm qua các sự cố này, ông Chung đánh giá nếu các cơ quan, đơn vị, các doanh nghiệp tuân thủ các quy định về pháp luật, có đánh giá định kỳ để khắc phục những sự cố, có thể phát hiện phòng ngừa sớm, giảm nhẹ sự cố.

Theo ông Chung, có quy định các hệ thống thông tin cơ quan nhà nước, doanh nghiệp cần đánh giá an toàn thông tin định kỳ hàng năm để sớm khắc phục sự cố, phòng ngừa an toàn thông tin.

Qua các sự cố vừa qua, Cục An toàn thông tin cho rằng nếu thực hiện nghiêm quy định rà soát trên thì các doanh nghiệp, cơ quan có thể khắc phục, giảm nhẹ sự cố.

“Quy định đã yêu cầu cơ quan, đơn vị xây dựng kế hoạch ứng phó sự cố trong mọi tình huống. Hệ thống quan trọng cần sao lưu, dự phòng thế nào để giảm bớt thiệt hại cũng như truyền thông ra bên ngoài ra sao… Thời gian qua, các cơ quan, doanh nghiệp triển khai nhưng đầu tư chưa tương xứng với hệ thống của mình, dữ liệu trên mạng nhiều nên nguy cơ tấn công mã độc, tống tiền sẽ càng thường xuyên hơn”, ông Chung cho hay.

Ông Chung cũng cho biết, việc tấn công mạng không tránh khỏi nhưng quan trọng là tổ chức, doanh nghiệp sẵn sàng ứng phó, khôi phục hoạt động thế nào.

Giải pháp trước mắt, Cục An toàn thông tin đã có văn bản gửi các đơn vị rà soát để có đánh giá tổng thể về hệ thống an toàn thông tin.

Thủ tướng Chính phủ Phạm Minh Chính cũng đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Bộ TT&TT rất mong các cơ quan, doanh nghiệp vào cuộc rà soát lại hệ thống trong quản lý, thực hiện nghiêm các mốc thời gian về kiểm tra an toàn thông tin, tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn thông tin các cấp độ.

“Từ trước giờ khi bị sự cố các đơn vị hay giấu thông tin, điều này sẽ khó cảnh báo diện rộng, cũng như không có bài học kinh nghiệm cho các cơ quan liên quan. Do vậy, các cơ quan khi bị sự cố cần tuân thủ, phối hợp cơ quan chức năng để kịp thời cảnh báo trên diện rộng, giảm thiểu thiệt hại các cơ quan, đơn vị trong từng lĩnh vực”, ông Chung nêu.

Ngày 24/3, các tin tặc đã tấn công mã hóa hệ thống công nghệ của VNDIRECT.

Trước đó, ngày 24/3, các tin tặc đã tấn công mã hóa hệ thống công nghệ của VNDIRECT. Sau hơn một tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.

Tuy vậy, chỉ một tuần sau khi sự cố tấn công mạng làm mã hóa toàn bộ dữ liệu hệ thống của VNDIRECT được phát hiện, ngày 2/4, không gian mạng Việt Nam tiếp tục ghi nhận PV Oil bị tấn công bất hợp pháp có chủ đích, gây gián đoạn hoạt động toàn bộ hệ thống công nghiệp thông tin của doanh nghiệp.

Sự cố tấn công mạng đã khiến hệ thống công nghệ thông tin của PV Oil bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được.