Một cán bộ thuộc Sở Thông tin và Truyền thông tỉnh Quảng Ninh xác nhận có sự việc bị tin tặc tấn công và ngay sau đó đã phát hiện, xử lý...
Trao đổi với Phóng viên Phapluatplus.vn sáng nay (7/4), một cán bộ thuộc Sở Thông tin và Truyền Thông tỉnh Quảng Ninh xác nhận có sự việc bị tin tặc tấn công vào hệ thống thư điện tử nội bộ của đơn vị chức năng.
"Vụ tấn công của nhóm đối tượng tin tặc xảy ra vào ngày chủ nhật, nhưng ngay sau đó, Sở đã phát hiện ra và không ai bị xâm phạm cả, tin tặc không kịp làm gì", cán bộ này cho biết.
 |
| Nhóm tin tặc tấn công vào hệ thống thư điện tử của các đơn vị chức năng tỉnh Quảng Ninh nhanh chóng bị phát hiện. (Ảnh minh họa). |
Ngay sau khi phát hiện, đồng chí Giám đốc Công nghệ thông tin của Sở đã có thông báo cho đơn vị, đoàn thể trong địa bàn toàn tỉnh. Do đó đã ngăn chặn thành công nhóm đối tượng tin tặc tấn công.
Theo thông tin từ Sở Thông tin và Truyền thông Quảng Ninh, tin tặc giả mạo địa chỉ thư điện tử giống với tên miền thư điện tử nội bộ để gửi mã độc đến người dùng trong hệ thống.
Các mã độc này thường được gửi dưới dạng file nén: .rar, .zip…; các file văn bản: .doc, .pdf… chứa các tệp tin thực thi hoặc giả mạo quản trị hệ thống gửi các thông báo yêu cầu người dùng truy cập đến một trang do tin tặc xây dựng để nâng cấp hòm thư, thay đổi mật khẩu.
Các trang này thường chứa mã JavaScript độc hại, ẩn trong một iFrame nhằm tìm kiếm thông tin, đánh cắp tài khoản, lây nhiễm virus, malware…
Nguy hiểm hơn là sau khi đã đánh cắp tài khoản như thư điện tử, tin tặc sẽ dùng chính tài khoản đó gửi thư giả mạo đến các địa chỉ thư điện tử khác để phát tán những thông tin sai lệch.
Sở Thông tin và Truyền thông khuyến cáo người dùng cảnh giác với các file đính kèm, các đường liên kết ẩn được gửi đến thư điện tử, kể cả những thư gửi trong hệ thống nội bộ.
Người dùng nên cài đặt và thường xuyên cập nhật các phần mềm chống mã độc như: Kaspersky, Symantec, AVG, CMC… Hiện vụ việc đang được cơ quan chức năng tỉnh Quảng Ninh tiến hành hành làm rõ.
