PVOIL bị tấn công ransomware

Chiều 2/4, Tổng công ty Cổ phần Dầu khí Việt Nam (PVOIL) chính thức thông báo nguyên nhân khiến hệ thống CNTT của công ty bị gián đoạn.

PVOIL xác nhận, vào lúc 0h ngày 2/4, hệ thống CNTT của công ty đã bị tấn công có chủ ý mã hóa dữ liệu trái phép – một cuộc tấn công bằng ransomware.

pvoil.jpg
PVOIL xác nhận hệ thống CNTT của PVOIL bị tấn công có chủ ý và bất hợp pháp dưới hình thức ransomware mã hóa dữ liệu.Ảnh minh họa: Fan Hải

Các cuộc tấn công mạng nêu trên đã làm tê liệt hệ thống CNTT của PVOIL, trong đó có hệ thống lập hóa đơn điện tử. Vì vậy, hóa đơn điện tử không thể phát hành cho hoạt động bán hàng của PVOIL trong thời điểm hiện tại.

Chiều 3/4, Tập đoàn Dầu khí Việt Nam (PVOIL) cho biết, với sự hỗ trợ kịp thời, tích cực của Cục An ninh mạng và phòng chống tội phạm công nghệ cao-A05 (Bộ Công an), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) , Tư vấn an ninh mạng Nhờ sự nỗ lực của các đơn vị và cán bộ kỹ thuật, PVOIL đã điều tra nguyên nhân và từng bước khắc phục sự cố, dự kiến ​​sẽ đưa ứng dụng hoạt động trở lại trong 1 đến 2 ngày tới.

Vào lúc 15h ngày 3/4, PVOIL có thể phát hành hoá đơn điện tử và lệnh lấy hàng thông qua hệ thống công nghệ thông tin của đơn vị cung cấp dịch vụ.

PVOIL cho biết dự kiến ​​hệ thống quản lý và phát hành hóa đơn điện tử của PVOIL sẽ hoạt động bình thường vào cuối tuần này.

Trước đó, Công ty TNHH Chứng khoán VNDIRECT cũng bị ransomware tấn công. Hơn một tuần sau khi phát hiện sự cố, hệ thống của VNDIRECT đã hoạt động trở lại giao dịch vào ngày 1/4.

Mặc dù không có bằng chứng về các cuộc tấn công ransomware nhắm vào doanh nghiệp Việt Nam, các chuyên gia cho rằng các doanh nghiệp, tổ chức vẫn cần thực hiện một số biện pháp ưu tiên ngay lập tức để bảo vệ các hệ thống quan trọng.

Kênh YouTube của Độ Mixi bị hack 2 lần

Sáng 2/4, kênh YouTube MixiGaming bị tấn công và chiếm quyền điều khiển. Sau đó, tin tặc đã ẩn tất cả nội dung video và sử dụng kênh này để phát trực tiếp nội dung quảng cáo tiền điện tử.

được cung cấp bởi mixi youtube.jpg
Phùng Thanh Đô là một YouTuber nổi tiếng có nhiều người hâm mộ tại Việt Nam.Ảnh: Maytub

MixiGaming là kênh YouTube thuộc quyền sở hữu của Phùng Thanh Đô (sinh năm 1989), thường được biết đến với tên gọi Do Mixi.

Theo thống kê của SocialBlade, tổng số video đăng tải trên MixiGaming đã vượt 3,2 tỷ lượt xem và số lượng người theo dõi đứng thứ 611 trên thế giới.

Theo ghi nhận của phóng viên, tính đến sáng ngày 3/4 vietnam.com, kênh YouTube MixiGaming lại đổi tên rồi. Tên mới của kênh lần này là Microstrategy US.

Ông Phạm Huy, đại diện Metub, mạng đa kênh hỗ trợ quản lý kênh MixiGaming, xác nhận với Vietnam.com rằng kênh YouTube của Đỗ Mixi đã mất kiểm soát không chỉ một mà đến hai lần.

Sau sự cố đầu tiên, Metub đã giúp Do Mixi lấy lại kênh thành công nhưng không được bao lâu thì kênh YouTube MixiGaming rơi vào tay kẻ xấu. Hiện tại, Phùng Thành Đô đã lấy lại được quyền quản lý tài khoản.

Trang web Trung tâm giám sát an ninh mạng quốc gia giả mạo

Ngày 2/4, Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông đã đưa ra cảnh báo đối với trang web “policeonline.club” vì giả danh trang web trung tâm và đăng tải thông tin báo cáo gian lận quảng cáo.

Website gia mao.jpg
Giao diện website giả vờ là website của Trung tâm Giám sát An ninh mạng Quốc gia. Ảnh: NCSC

Trang web lừa đảo được thiết kế với nhiều chi tiết giao diện giống với trang web chính thức của NCSC, cũng như nhiều bài viết, thông tin cảnh báo về lừa đảo trên không gian mạng Việt Nam nhằm tạo dựng niềm tin cho khán giả. Ngoài ra, trang web giả mạo còn đăng tải những thông tin quảng cáo có thể giúp nạn nhân lấy lại số tiền bị lừa đảo với tỷ lệ thành công là 99,9%.

Trung tâm Giám sát An ninh mạng Quốc gia khuyến cáo người dân nên cảnh giác hơn và đừng bao giờ truy cập các trang web giả mạo để tránh bị lừa.

Trung tâm Giám sát an ninh không gian mạng quốc gia cũng thông tin rõ ràng: Nếu cần hỗ trợ về an toàn thông tin, bạn có thể truy cập website khonggiamang.vn hoặc kênh Facebook (facebook.com/govSOC, facebook.com/congkhonggiamangquocgia), TikTok (tiktok.com/@congkgmqg ), trung tâm YouTube (youtube.com/@congKGMQG).

Bộ Công nghệ Thông tin và Truyền thông ban hành hướng dẫn phòng chống tấn công ransomware

Thông tin và vietnam.com Sáng 6/4, Bộ An toàn thông tin cho biết, qua theo dõi, giám sát hoạt động tấn công mạng thời gian qua, Bộ phát hiện các cuộc tấn công ransomware đang xảy ra nhằm vào các cơ quan, tổ chức, doanh nghiệp Việt Nam, đặc biệt là các tổ chức hoạt động trong các lĩnh vực quan trọng. Chẳng hạn như tài chính, ngân hàng, năng lượng, viễn thông… gây thiệt hại về tài sản, ảnh hưởng đến uy tín, gây gián đoạn hoạt động kinh doanh của các đơn vị gặp sự cố ransomware.

Để tạo thuận lợi cho các cơ quan, tổ chức, doanh nghiệp triển khai các giải pháp ngăn chặn tấn công ransomware, sau hơn 3 ngày thi công gấp rút, Cục An toàn thông tin ngày 6/4 đã ra mắt “Camera” nhằm ngăn chặn nguy cơ tấn công ransomware. .

phần mềm tống tiền.jpg
Hiện nay các cơ quan, tổ chức, doanh nghiệp có thể xem và tải tài liệu tại trang khonggimang.vn của NCSC.

Đây là tài liệu hữu ích có thể giúp các tổ chức chủ động phòng ngừa và bảo vệ hệ thống thông tin trước các nguy cơ tấn công mạng tiềm ẩn. Các tổ chức, doanh nghiệp có thể tải tài liệu này trên cổng thông tin Khonggimanmang.vn của NCSC.

Ngoài một số hướng dẫn cách khôi phục hệ thống sau khi bị phát hiện tấn công bằng ransomware, cuốn cẩm nang còn cung cấp cho các cơ quan, tổ chức, cá nhân những hướng dẫn cụ thể về 9 biện pháp nhằm ngăn chặn và giảm thiểu nguy cơ bị tấn công bằng ransomware nhằm đạt được mục tiêu chung là đảm bảo an ninh. Mục tiêu. An ninh không gian mạng quốc gia.

Trong số 9 biện pháp được khuyến nghị trong sổ tay nhằm ngăn chặn và giảm thiểu nguy cơ bị tấn công bởi ransomware, biện pháp đầu tiên là xây dựng kế hoạch sao lưu và phục hồi dữ liệu cho hệ thống và các thông tin quan trọng.

Phần mềm tống tiền Phần mềm tống tiền 2.jpg
9 biện pháp tổ chức, doanh nghiệp cần đưa ra để ngăn chặn các cuộc tấn công của ransomware. Ảnh: NCSC

Bộ An toàn thông tin mong muốn sự phối hợp, hợp tác tích cực từ các cơ quan truyền thông, thông tấn nhằm phổ biến nội dung phòng ngừa đến tất cả những người tham gia sự kiện trực tuyến nhằm giảm thiểu nguy cơ bị tấn công bằng ransomware, từ đó giúp nâng cao khả năng chủ động ứng phó, phát hiện sớm nguy cơ tấn công mạng. Các tổ chức, doanh nghiệp Việt Nam.

Lừa đảo trực tuyến gia tăng ở Việt Nam trong 3 tháng đầu năm nay

Theo Dự án chống lừa đảo và vietnam.comTrong quý 1 năm 2024, theo dữ liệu báo cáo, lừa đảo và tấn công mạng ở Việt Nam gia tăng qua từng tháng.

Cụ thể, vào tháng 1/2024, đầu năm mới, Dự án Chống Lừa đảo ghi nhận số lượng lớn 8.667 báo cáo về hành vi lừa đảo, tấn công mạng.

Số vụ lừa đảo và tấn công mạng được ghi nhận tăng nhẹ lên 9.132 báo cáo tính đến tháng 2. Con số tiếp tục tăng trong tháng 3 với tổng số 11.452 đơn khiếu nại được nhận.

Sự gia tăng số lượng báo cáo về các vụ lừa đảo và tấn công mạng cũng cho thấy các tác nhân độc hại đang trở nên tích cực hơn.

Trong bối cảnh đó, người dùng và tổ chức cần tăng cường các biện pháp ngăn chặn và ứng phó với các cuộc tấn công mạng và gian lận.

PVOIL bị ransomware tấn công, kênh YouTube Do Mixi bị hack 2 lần
Trả tiền chuộc dữ liệu sẽ khuyến khích tin tặc gia tăng các cuộc tấn công bằng ransomwareCác chuyên gia đồng ý rằng các tổ chức bị tấn công bởi ransomware không nên trả tiền chuộc cho tin tặc. Điều này có thể khuyến khích tin tặc tấn công các mục tiêu khác hoặc khuyến khích các nhóm tin tặc khác tiếp tục tấn công hệ thống của tổ chức bạn.