429 tài khoản người dùng các hệ thống của Hà Nội bị lộ thông tin đăng nhập - ICTNews
Công an Hà Nội mới đây đã có thông báo cảnh báo đến các sở, ban, ngành của thành phố về tình trạng lộ thông tin đăng nhập của các tài khoản thông tin cá nhân thuộc hệ thống của một số cơ quan nhà nước trên địa bàn.
Bảo mật
Cảnh báo tình trạng lộ tài khoản người dùng tại một số hệ thống cơ quan nhà nước của Hà Nội
Trong thông tin mới gửi tới các sở, ban, ngành trên địa bàn thành phố Hà Nội, Công an thành phố cho biết, trong tháng 7, đơn vị này đã phát hiện số lượng tài khoản lộ thông tin đăng nhập gồm cả tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động dựa trên tên miền hanoi.gov.vn là 429 tài khoản, trong đó chủ yếu bị lộ lọt bởi mã độc Redline Stealer.
Bên cạnh đó, Công an thành phố Hà Nội đã phát hiện tình trạng lộ thông tin đăng nhập với các tài khoản công dân đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn thành phố.
Nói thêm về mã độc Redline Stealer, Công an thành phố Hà Nội cho hay, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua đường email đính kèm tệp Excel XLL, giả mạo các bản cập nhật phần mềm, ứng dụng được chia sẻ miễn phí cho người dùng tải về hoặc các website quảng cáo không rõ nguồn gốc trên mạng Internet. Khi người nhận tải file đính kèm, mã độc này thâm nhập vào thiết bị.
Đặc biệt, mã độc Redline Stealer sẽ khai thác lỗ hổng tiện ích “ghi nhớ mật khẩu” của các trình duyệt để thu thập thông tin đăng nhập của các tài khoản người dùng. Sau khi thu thập dữ liệu đăng nhập các tài khoản cá nhân, mã độc thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, đối tượng có thể rao bán dữ liệu trên chợ đen, khai thác tài khoản nạn nhân hoặc thực hiện tống tiền.
Từ tình trạng trên, Công an thành phố Hà Nội đề nghị các cơ quan nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại, phương thức hoạt động của mã độc Redline Stealer đến toàn bộ các cán bộ, công chức, viên chức, công nhân lao động của đơn vị.
Cùng với đó, tổ chức kiểm tra, tăng cường bảo mật hệ thống thông tin, bao gồm cả tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối... phối hợp cùng Sở TT&TT và Công an thành phố rà soát, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật đối với thiết bị cá nhân có dấu hiệu nhiễm mã độc.
Đơn vị chủ quản các hệ thống thông tin có trách nhiệm xây dựng phương án rà soát, kiểm tra, rà quét, phát hiện các tài khoản của công dân bị lộ lọt thông tin đăng nhập để đảm bảo vận hành của hệ thống dịch vụ công trực tuyến.
Vân Anh
Gửi bình luận
Bài viết cùng chuyên mục
“An toàn, an ninh mạng là trụ cột quan trọng thúc đẩy chuyển đổi số”
icon 0
Nhấn mạnh tầm quan trọng của việc đảm bảo an toàn, an ninh mạng, Phó trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển cho rằng, an toàn an ninh mạng là 1 trụ cột, 1 nội dung quan trọng để tạo niềm tin số, thúc đẩy chuyển đổi số.
Hệ thống kinh doanh bảo hiểm qua mạng phải tích hợp chứng thư số
icon 0
Hệ thống giao dịch bảo hiểm trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có).
Ngành An toàn thông tin của Học viện Kỹ thuật Mật mã đã có điểm trúng tuyến
icon 0
Chiều ngày 15/9, Hội đồng tuyển sinh Học viện Kỹ thuật Mật mã đã công bố điểm trúng tuyến vào 3 ngành đào tạo đại học chính quy - hệ đóng học phí năm 2022 ở 2 cơ sở Hà Nội và TP.HCM của trường.
Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam
icon 0
“Chiến dịch làm sạch mã độc trên không gian mạng” năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn
Phát hiện thêm 1 trang web giả mạo thương hiệu EVN icon 0
Trang web có tên miền evn158.top sử dụng một số nội dung, hình ảnh, logo có thể gây hiểu nhầm là ấn phẩm thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN).
Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng
icon 0
Trước nguy cơ lộ lọt dữ liệu người dùng dịch vụ y tế, chuyên gia bảo mật khuyến nghị các cơ sở y tế của nhà nước cũng như tư nhân nên thực hiện 6 bước cả trước và trong quá trình chuyển đổi số.
Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng
icon 0
EvilProxy, công cụ hack mới có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào ngăn chặn những cuộc tấn công mạng và cướp quyền truy cập vào các trang web phổ biến nhất thế giới, TechRadar cho biết.
XEM THÊM BÀI VIẾT