Cụ thể, website của Liên đoàn Lao động Hà Nội, Sở Nội vụ Hải Dương, cổng thông tin điện tử xã Thạch Thắng (Hà Tĩnh), UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Hội Cựu Chiến binh (Quảng Ngãi)... bị tin tặc tấn công chiếm quyền, thay đổi nội dung ở các trang nhánh để quảng cáo cho website cờ bạc trực tuyến V8*****, còn nội dung ở các trang ngoài không bị thay đổi.
Khi tìm kiếm trên google với từ khóa "Site:*gov.vn V8****" đã trả về gần 700 kết quả. Những kết quả này đều là các trang nhánh có tên miền "gov.vn" được tin tặc tạo ra để quảng cáo cho website cờ bạc trực tuyến V8*****.
Theo các chuyên gia bảo mật, các website bị tin tặc tấn công đều mắc những lỗi bảo mật cơ bản và sử dụng giao thức HTTP lỗi thời. Sau khi chiếm quyền điều khiển, tin tặc tạo trang nhánh và chèn nội dung quảng cáo cờ bạc. Mục đích của việc làm này nhằm tăng thứ hạng tìm kiếm cho website cờ bạc khi được trang có tên miền .gov nhắc đến.
Đây không phải là lần đầu tiên tin tặc tấn công vào website của các cơ quan, tổ chức nhà nước. Trước đó, năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự khiến trang nhánh hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên". Cụ thể, website Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Thông tin mô tả trên ảnh bìa của trang nhánh hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Tháng 3 vừa qua, website của chuỗi cửa hàng thức ăn nhanh Lotteria cũng bị tấn công và ảnh trang chủ bị đổi thành logo nhóm hacker Anonymous.
M.C
23:00 | 22/01/2023
18:00 | 15/04/2020
08:00 | 29/06/2020
10:00 | 01/02/2019
13:00 | 29/08/2019
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
12:00 | 19/06/2024
Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.
20:00 | 07/06/2024
Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.
08:00 | 23/05/2024
Chiều 10/5, Công ty Đường sắt Đông Nhật Bản (JR East) thông tin về sự cố gián đoạn hệ thống đối với ứng dụng Mobile Suica và hệ thống đặt chỗ trực tuyến Eki-net.
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 17/09/2024