Vẫn tồn tại hàng chục website đuôi gov.vn bị lợi dụng chèn nội dung quảng cáo không phù hợp

Cụ thể, theo kết quả rà soát của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, trong tháng 9/2023 có tới 18 tỉnh, thành phố và 10 bộ, ngành còn tồn tại 67 website cơ quan nhà nước có tên miền ".gov.vn" bị lợi dụng chèn nội dung quảng cáo không phù hợp. Nhiều website bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc…

Những liên kết này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Theo Cục An toàn thông tin, điều này trở nên nguy hiểm nếu website bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Ghi nhận từ hệ thống kỹ thuật của NCSC, có tới 57.916 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn.

Trước đó, trung tuần tháng 3/2023, Cục An toàn thông tin cũng đã cho biết, kết quả rà soát sơ bộ khi đó đã cho thấy có ít nhất 90 website tên miền .gov.vn của các cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong 90 trang web này, có 67 trang thuộc quản lý của 30 tỉnh, thành phố và 23 website thuộc quản lý của 12 bộ, ngành.

Hiện website của 10 bộ, ngành trong danh sách bị lợi dụng, chèn nội dung quảng cáo không phù hợp mà Cục An toàn thông tin vừa công bố bao gồm: Công Thương; Giáo dục và Đào tạo; Giao thông Vận tải, Khoa học và Công nghệ; Lao động - Thương binh và Xã hội; Nội vụ; Nông nghiệp và Phát triển nông thôn; Y tế; Văn hóa, Thể thao và Du lịch, VKSND Tối cao

Website 18 tỉnh, thành phố bị chèn nội dung quảng cáo không phù hợp gồm: Hà Tĩnh, Tuyên Quang, Đà Nẵng, Điện Biên, Đồng Nai, Hà Nội, Hải Dương, Hải Phòng, TP.HCM, Kon Tum, Lai Châu, Phú Thọ, Quảng Bình, Quảng Nam, Quảng Ninh, Quảng Trị, Thái Bình và Thanh Hóa.

Theo Cục An toàn thông tin, một trong những nguyên nhân chính dẫn đến việc các website ".gov.vn" bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.

Trước tình trạng kể trên, Cục An toàn thông tin cũng đã yêu cầu NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục, đặc biệt lưu ý các lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công chủ đích (APT), đồng thời cảnh báo tình trạng mất an toàn thông tin trong hệ thống của các cơ quan nhà nước.

Các chuyên gia cũng khuyến cáo các đơn vị cần điều tra, tìm ra con đường tin tặc xâm nhập hệ thống, từ đó phát hiện các lỗ hổng và vá toàn bộ các lỗ hổng này. Trong đó, lưu ý, rà soát và xử lý lỗ hổng với cả phần mềm website, hệ điều hành của máy chủ để đảm bảo an toàn thông tin cho hệ thống.

Anh Nguyễn (tổng hợp)