Trong thông tin mới gửi tới các sở, ban, ngành trên địa bàn thành phố Hà Nội, Công an thành phố cho biết, trong tháng 7, đơn vị này đã phát hiện số lượng tài khoản lộ thông tin đăng nhập gồm cả tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động dựa trên tên miền hanoi.gov.vn là 429 tài khoản, trong đó chủ yếu bị lộ lọt bởi mã độc Redline Stealer.
Ngoài ra, Công an thành phố Hà Nội cũng đã phát hiện tình trạng lộ thông tin đăng nhập với các tài khoản công dân đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn thành phố.
Về mã độc Redline Stealer, Công an thành phố Hà Nội thông tin, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua đường email đính kèm tệp Excel XLL, giả mạo các bản cập nhật phần mềm, ứng dụng được chia sẻ miễn phí cho người dùng tải về hoặc các website quảng cáo không rõ nguồn gốc trên mạng Internet. Khi người nhận tải file đính kèm, mã độc này thâm nhập vào thiết bị.
Đặc biệt, mã độc Redline Stealer có thể tự động truy xuất các mật khẩu lưu trên trình duyệt như Chrome, Microsoft Edge hay Opera để thu thập thông tin đăng nhập tài khoản người dùng. Sau đó, mã độc thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, đối tượng có thể rao bán dữ liệu trên chợ đen, khai thác tài khoản nạn nhân hoặc thực hiện tống tiền.
Từ tình trạng trên, Công an thành phố Hà Nội đề nghị các cơ quan nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại, phương thức hoạt động của mã độc Redline Stealer đến toàn bộ các cán bộ, công chức, viên chức, công nhân lao động của đơn vị.
Cùng với đó, tổ chức kiểm tra, tăng cường bảo mật hệ thống thông tin, bao gồm cả tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối... phối hợp cùng Sở Thông tin và Truyền thông và Công an thành phố rà soát, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật đối với thiết bị cá nhân có dấu hiệu nhiễm mã độc.
Đơn vị chủ quản các hệ thống thông tin có trách nhiệm xây dựng phương án rà soát, kiểm tra, rà quét, phát hiện các tài khoản của công dân bị lộ lọt thông tin đăng nhập để đảm bảo vận hành của hệ thống dịch vụ công trực tuyến.