Ngày 22/6/2021, Bộ TT&TT đã có Công văn số 2210/BTTTT-CATTT về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng (xem tại đây); ngày 24/6/2021 UBND tỉnh có công văn số 4009/UBND-VX1 về việc ứng phó nguy cơ tấn công mạng trên diện rộng. Đây là lỗ hổng bảo mật được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.
Lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền và còn có thể tấn công thông qua một máy tính trong mạng.
Trung tâm NCSC “dự báo sớm” lỗ hổng này hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.
Để đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, Sở T&TT Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.
Thực hiện các biện pháp tại Văn bản số 2210/BTTTT-CATTT ngày 22/6/2021 của Bộ TTTT.
Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện và liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ.
Sau khi thực hiện, báo cáo về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và Đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh).
Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm - Phó GĐ Trung tâm, điện thoại: 02393.606789, di động: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.
