Theo đó, Công an TP Hà Nội đã phát hiện số tài khoản lộ thông tin đăng nhập gồm tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động trên tên miền hanoi.gov.vn là 429 tài khoản. trong đó, chủ yếu do phần mềm độc hại Redline Stealer lộ diện.
Công an TP Hà Nội vừa phát hiện việc lộ thông tin đăng nhập bằng tài khoản công dân đã đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn TP.
Về phần mềm độc hại Redline Stealer, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua email với tệp Excel XLL đính kèm, các bản cập nhật phần mềm giả mạo và các ứng dụng được chia sẻ miễn phí cho người dùng tải về. về hoặc quảng cáo các trang web không rõ nguồn gốc trên internet. Khi người nhận tải xuống tệp đính kèm, mã độc sẽ xâm nhập vào thiết bị.
Đặc biệt, phần mềm độc hại Redline Stealer khai thác lỗ hổng tiện ích “ghi nhớ mật khẩu” của trình duyệt để thu thập thông tin đăng nhập của tài khoản người dùng. Sau khi thu thập dữ liệu đăng nhập cho các tài khoản cá nhân, phần mềm độc hại thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, nơi có thể bán dữ liệu trên thị trường. tống tiền, khai thác tài khoản của nạn nhân hoặc thực hiện hành vi tống tiền.
Từ thực trạng đó, Công an TP Hà Nội đề nghị các cơ quan Nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại và phương thức hoạt động của mã độc Redline Stealer đến toàn thể cán bộ, công chức, viên chức. , người lao động của đơn vị.
Cùng với đó, tổ chức kiểm tra, tăng cường công tác bảo mật hệ thống thông tin, bao gồm tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối… do Sở Thông tin và Truyền thông, Công an TP. Hà Nội rà soát, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật đối với các thiết bị cá nhân có dấu hiệu nhiễm mã độc.
Đơn vị chủ quản hệ thống thông tin có trách nhiệm xây dựng kế hoạch rà soát, kiểm tra, quét, phát hiện tài khoản của công dân bị lộ thông tin đăng nhập để bảo đảm hoạt động của hệ thống. công khai trực tuyến.
