429 tài khoản người dùng hệ thống của Hà Nội bị lộ thông tin đăng nhập

Rate this post

22/09/2022 05:14 GMT + 7

Công an TP Hà Nội mới đây đã có văn bản cảnh báo các sở, ban, ngành của thành phố về việc lộ thông tin đăng nhập tài khoản thông tin cá nhân thuộc hệ thống của một số cơ quan nhà nước trên địa bàn. bàn.

Trong thông tin mới gửi đến các sở, ban, ngành thành phố Hà Nội, Công an thành phố cho biết, trong tháng 7, đơn vị này đã phát hiện một số tài khoản lộ thông tin đăng nhập trong đó có tên đã đăng ký. Thông tin đăng nhập và mật khẩu của hệ thống thông tin hoạt động trên tên miền hanoi.gov.vn là 429 tài khoản, chủ yếu bị phần mềm độc hại Redline Stealer lộ diện.

Ngoài ra, Công an TP Hà Nội đã phát hiện việc lộ thông tin đăng nhập bằng tài khoản công dân đã đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên. khu vực thành phố.

Theo Công an Hà Nội, hầu hết tài khoản người dùng trên các hệ thống của Hà Nội đều bị lộ thông tin đăng nhập do máy bị nhiễm mã độc Redline Stealer (Ảnh minh họa: securitymagazine.com)

Trao đổi thêm về mã độc Redline Stealer, Công an TP Hà Nội cho biết, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua email có đính kèm file Excel XLL, giả mạo các bản cập nhật phần mềm,… Các ứng dụng được chia sẻ miễn phí để người dùng tải về hoặc quảng cáo trên các website. không rõ nguồn gốc trên Internet. Khi người nhận tải xuống tệp đính kèm, mã độc sẽ xâm nhập vào thiết bị.

Đặc biệt, phần mềm độc hại Redline Stealer khai thác lỗ hổng tiện ích “ghi nhớ mật khẩu” của trình duyệt để thu thập thông tin đăng nhập của tài khoản người dùng. Sau khi thu thập dữ liệu đăng nhập cho các tài khoản cá nhân, phần mềm độc hại thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, nơi có thể bán dữ liệu trên thị trường. tống tiền, khai thác tài khoản của nạn nhân hoặc thực hiện hành vi tống tiền.

Từ thực trạng trên, Công an TP Hà Nội yêu cầu các cơ quan nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại và phương thức hoạt động của mã độc Redline Stealer đến toàn thể cán bộ, công chức, viên chức. cán bộ, công nhân viên của đơn vị.

Cùng với đó, tổ chức kiểm tra, tăng cường công tác bảo mật hệ thống thông tin bao gồm tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối,… phối hợp với Sở Thông tin và Truyền thông, Công an TP. Kiểm tra, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật các thiết bị cá nhân có dấu hiệu lây nhiễm mã độc.

Đơn vị chủ quản hệ thống thông tin có trách nhiệm xây dựng kế hoạch rà soát, kiểm tra, quét, phát hiện tài khoản của công dân bị lộ thông tin đăng nhập để bảo đảm hoạt động của hệ thống. công khai trực tuyến.

Vân Anh

Rà soát hệ thống thông tin xử lý dữ liệu cá nhân

Rà soát hệ thống thông tin xử lý dữ liệu cá nhân

Bộ Thông tin và Truyền thông vừa yêu cầu các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê hệ thống xử lý thông tin cá nhân do mình quản lý và triển khai bảo đảm an toàn hệ thống theo cấp độ.

Thanh Thuy

Leave a Reply

Your email address will not be published.