Nhiều cơ quan nhà nước tồn tại website bị lợi dụng chèn nội dung quảng cáo không phù hợp

Kết quả rà soát nội dung quảng cáo không phù hợp trên website của cơ quan nhà nước có tên miền “.gov.vn” là một nội dung của báo cáo kỹ thuật về tình hình an toàn thông tin mạng tháng 9/2023 do Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT thực hiện.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, trong thời gian vừa qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc…

Liên tục từ cuối năm 2022 cho đến nay, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã nhiều lần có phát cảnh báo diện rộng và đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương tiến hành rà soát và xử lý tình trạng website của cơ quan nhà nước bị chèn, cài những nội dung thông tin không phù hợp.

Đơn cử như, trong cảnh báo hồi trung tuần tháng 3/2023, Cục An toàn thông tin cho biết, kết quả rà soát sơ bộ khi đó đã cho thấy có ít nhất 90 website tên miền .gov.vn của các cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong 90 trang web này, có 67 trang thuộc quản lý của 30 tỉnh, thành phố và 23 website thuộc quản lý của 12 bộ, ngành.

Tuy vậy, trong báo cáo kỹ thuật tháng 9/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết vẫn tiếp tục ghi nhận có 28 đơn vị, gồm 18 tỉnh thành phố và 10 bộ, ngành còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.

Cụ thể, 10 bộ, ngành có website vẫn đang bị lợi dụng chèn nội dung quảng cáo không phù hợp gồm các bộ: Công Thương, GD&ĐT, Giao thông vận tải, LĐTB&XH, Nội vụ, NN&PTNT, Y tế, VHTT&DL, Viện Kiểm sát nhân dân tối cao...

Các tỉnh, thành phố gồm Hà Tĩnh, Tuyên Quang, Đà Nẵng, Điện Biên, Đồng Nai, Hà Nội, Hải Dương, Hải Phòng, TP.HCM, Kon Tum, Lai Châu, Phú Thọ, Quảng Bình, Quảng Nam, Quảng Ninh, Quảng Trị, Thái Bình, Thanh Hóa là những địa phương có website cơ quan nhà nước bị đối tượng xấu lợi dụng để cài nội dung quảng cáo không phù hợp.

“Những tệp tin có nội dung độc hại xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia nêu.

Điều đáng lo hơn là trong danh sách 67 trang web tên miền .gov.vn thuộc quản lý của 28 bộ, ngành, địa phương được phát hiện vẫn đang tồn tại nội dung quảng cáo không phù hợp, có nhiều trang web đã được Cục An toàn thông tin nêu trong danh sách cảnh báo tháng 8/2023. Qua đó, có thể thấy, tuy đã được các cơ quan chức năng cảnh báo, song vẫn có những cơ quan, đơn vị chưa quan tâm đúng mức đến việc rà soát và thực hiện các biện pháp ngăn chặn, xử lý tình trạng website cơ quan nhà nước bị cài, chèn nội dung độc hại.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCSC phân tích, nguyên nhân của tình trạng một số website bị tấn công lại nhiều lần là website có lỗ hổng, quản trị chỉ xử lý nội dung chèn thêm mà không vá lỗi, hacker có thể tái xâm nhập và chỉnh sửa.

Vì thế, để khắc phục triệt để, chuyên gia Vũ Ngọc Sơn khuyến nghị, ngoài việc xử lý nội dung bị chèn thêm, các đơn vị cần điều tra xem hacker xâm nhập hệ thống bằng con đường nào, từ đó phát hiện các lỗ hổng và vá toàn bộ các lỗ hổng này. “Điều này cần làm với cả phần mềm website cũng như hệ điều hành của máy chủ”, chuyên gia Vũ Ngọc Sơn lưu ý thêm.

Ngoài ra, NCSC cũng cảnh báo tình trạng mất an toàn thông tin trong hệ thống của các cơ quan Nhà nước trong tháng 9. Cụ thể, hệ thống kỹ thuật của NCSC đã ghi nhận có 57.916 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.

“Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục An toàn Thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT”- Cục An toàn Thông tin nêu.

Bên cạnh các điểm yếu, lỗ hổng ghi nhận, hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại.

An Dương