Website HĐND tỉnh Thừa Thiên Huế bị hack

Hôm qua 10/9, website của  Đoàn đại biểu Quốc hội và Hội đồng nhân dân tỉnh Thừa Thiên Huế tại đại chỉ http://www.qhhdthuathienhue.gov.vn/ đã bị hacker tấn công khai thác lỗ hổng và bí mật chèn dòng chữ “Hacked by Deep.deepblue Hacked by D.k” trong nội dung website.

Nội dung website bị hacker chèn vào dòng chữ “Hacked by Deep.deepblue Hacked by D.k”. Nội dung website bị hacker chèn vào dòng chữ “Hacked by Deep.deepblue Hacked by D.k”.

Theo thông tin từ SecurityDaily, một lỗ hổng nguy hiểm cho phép hacker thay đổi giao diện website, thêm, sửa các thông tin đang tồn tại trên website này. Kiểm tra mã nguồn của website, các chuyên gia an ninh mạng đã phát hiện có ít nhất 2 nhóm hacker đã tấn công và xâm nhập vào hệ thống website của Hội đồng nhân dân tỉnh Thừa Thiên Huế.

Đây là website quan trọng với hơn 146.000 lượt truy cập, chứa thông tin về cơ cấu tổ chức của Đoàn đại biểu quốc hội và Hội đồng nhân dân của tỉnh Thừa Thiên Huế. Trang web thường xuyên đăng tải các thông báo, sự kiện nhằm phổ biến đến người dân. Việc website bị hack một cách dễ dàng, nội dung website có thể bị thay đổi sẽ làm ảnh hưởng rất nhiều đến uy tín của tổ chức, các dữ liệu quan trọng nếu đang được lưu trữ trên website có thể bị lộ lọt ra ngoài.

Hacker có thể chèn các loại mã độc hay thực thi các cuộc tấn công “watering hole attack” nhằm tấn công người dùng khi truy cập vào website này, biến website thành các trung tâm phát tán mã độc và khai thác người dùng.

Ngoài ra, thông tin cá nhân của các đại biểu bao gồm tên, ngày sinh, số điện thoại di động, điện thoại bàn đều được công khai ngay trên trang web. Điều này vô tình tiềm ẩn nhiều vấn đề khi hacker lợi dụng để thực hiện các cuộc tấn công lừa đảo, phát tán spam, đặc biệt đây là thông tin của những người giữ các vị trí quan trọng trong tổ chức.

Theo khuyến cáo của các chuyên gia an ninh mạng, mặc dù việc đăng tải thông tin như vậy là cần thiết nhưng các tổ chức không nên công khai quá chi tiết các thông tin cá nhân của các thành viên lên các hệ thống website công khai. Có như vậy mới tránh được việc bị lợi dụng lừa đảo hay phát tán tin nhắn điện thoại spam từ botnet hay những kẻ phát tán.

Sau khi phát hiện vụ việc, đại diện SecurityDaily đã liên hệ và cảnh báo qua điện thoại và email tới đại diện của tỉnh Thừa Thiên Huế các thông tin quan trọng này. Theo tim hiểu của phóng viên Tài chính điện tử, cho đến sáng hôm nay 11/9, website Hội đồng nhân dân tỉnh Thừa Thiên Huế đã khắc phục được sự cố này.

(Thanh Huyền)