Là viên chức đang công tác tại huyện Pác Nặm, hằng ngày, anh D.V.Đ thường xuyên vào hệ thống quản lý văn bản: qlvbtbk.backan.gov.vn để xử lý công việc. Thông tin mình bị lộ mật khẩu đăng nhập hệ thống quản lý văn bản khiến anh Đ bất ngờ và có phần lo lắng. Anh Đ cho biết, có thể mật khẩu của mình đặt đơn giản hoặc truy cập bằng nhiều thiết bị khác nhau nên dẫn đến bị lộ.

Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh) phát hiện nhiều tài khoản công vụ bị lộ lọt

Không riêng anh Đ, tình trạng lộ lọt thông tin tài khoản và mật khẩu đăng nhập của cán bộ, công chức, viên chức trên không gian mạng xảy ra không ít. Qua thăm nắm tình hình trên không gian mạng, Công an tỉnh phát hiện 453 bản ghi dữ liệu tài khoản, mật khẩu người dùng liên quan đến các trang thông tin điện tử, hệ thống thông tin chính quyền điện tử và các hệ thống thông tin khác trên địa bàn tỉnh, trong đó có 31 tài khoản kiểm thử đăng nhập thành công.

Trong tháng 9 vừa qua, Công an tỉnh đã ban hành 2 văn bản gửi tới Văn phòng UBND tỉnh; các sở, ban, ngành của tỉnh; UBND các huyện, thành phố về nội dung nêu trên. Tại Công văn số 4214/CAT-PA05 ban hành ngày 21/9/2024, Công an tỉnh nêu rõ, thời gian gần đây, hệ thống thư điện tử công vụ của tỉnh (https:mail.backan.gov.vn) xuất hiện tình trạng nhận được các thư điện tử rác (spam email) gửi từ hệ thống điện tử bên ngoài. Cụ thể, đối tượng có địa chỉ thư điện tử: worldhotwidenews@googlegroups.com gửi hàng loạt thư điện tử có nội dung xấu, độc, sai sự thật ảnh hưởng đến uy tín, danh dự của một số cơ quan nhà nước. Một số thư điện tử có nội dung xuyên tạc, kích động, kèm theo các tập tin đính kèm (nghi là mã độc, virus). Tiếp đến, ngày 30/9, Công an tỉnh có Công văn số 4345/CAT-PA05 thông tin về tình trạng lộ lọt thông tin tài khoản, mật khẩu và các biện pháp phòng ngừa.

Trước đó, theo sự tham mưu của cơ quan chuyên môn, UBND tỉnh đã có Văn bản số 2975/UBND-VXNV ngày 8/5/2024 đồng ý chủ trương chặn toàn bộ thư điện tử công cộng (Gmail, MSN Hotmail…) trên hệ thống thư điện tử công vụ của tỉnh. Theo đó, hệ thống chỉ thực hiện việc gửi - nhận thư trong nội bộ tỉnh và gửi - nhận thư điện tử công vụ của các bộ, ngành Trung ương, các tỉnh/thành phố.

Trao đổi về nguyên nhân cũng như cách phòng ngừa tình trạng lộ lọt dữ liệu tài khoản, mật khẩu công vụ trên không gian mạng, Thiếu tá Nguyễn Việt Dũng - Đội trưởng, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh) cho biết, nguyên nhân chính của tình trạng lộ lọt dữ liệu tài khoản, mật khẩu là do người dùng sử dụng mật khẩu yếu, dễ đoán hoặc không thay đổi mật khẩu mặc định, dùng chung mật khẩu cho nhiều tài khoản trên các ứng dụng khác nhau; máy tính bị nhiễm virus, mã độc. Các cuộc tấn công mạng ngày càng tinh vi, tin tặc tận dụng những lỗ hổng bảo mật trong hệ thống để đánh cắp dữ liệu, thông tin người dùng... Việc lộ tài khoản, mật khẩu công vụ có thể xảy ra nguy cơ bị các đối tượng xấu truy cập, đánh cắp thông tin dữ liệu, tài liệu hoặc can thiệp vào các công việc cúa cơ quan, đơn vị hoặc sử dụng để phát tán virus, mã độc gây mất an toàn thông tin, an ninh mạng.

Để kịp thời triển khai các biện pháp phòng ngừa, đảm bảo an ninh, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng, Công an tỉnh đề nghị các đơn vị quán triệt đến toàn bộ cán bộ, công chức, viên chức về công tác đảm bảo an toàn thông tin, an ninh mạng, chấp hành tốt các quy định về bảo quản, bảo mật tài khoản công vụ và các tài khoản khác liên quan đến công việc; không để lộ lọt, rò rỉ trên không gian mạng./.