Qua kiểm tra, giám sát các hệ thống thông tin, Trung tâm VNCERT/CC và Đội ứng Cứu sự cố mạng của tỉnh đã ghi nhận được thông tin lộ lọt trên không gian mạng và đánh giá xuất hiện mã độc đánh cắp thông tin đăng nhập trong trình duyệt trên máy tính người dùng trên một số hệ thống thông tin dùng chung của tỉnh.
Mã độc có các tác động như: thu thập trái phép các dữ liệu nhạy cảm của nạn nhân bao gồm thông tin cá nhân bên trong hệ thống; sử dụng các thông tin cá nhân nhạy cảm để thực hiện tấn công lừa đảo và có thể đăng tải trái phép các nội dung không phù hợp; rao bán thông tin cá nhân trên không gian mạng để trục lợi; trực tiếp làm thất thoát tài sản của cá nhân bị lộ lọt thông tin; sử dụng tài khoản để tìm điểm yếu của hệ thống từ đó có thể chiếm quyền và tấn công leo thang vào các hệ thống bênh cạnh...
Sở TT&TT Hà Tĩnh đề nghị các cơ quan, đơn vị chỉ đạo tất cả cán bộ, công chức, viên chức thay đổi mật khẩu tài khoản đăng nhập các hệ thống thông tin của đơn vị đã được cấp cho các cá nhân (sử dụng mật khẩu tối thiểu 8 ký tự và tối đa 15 ký tự; bao gồm số, chữ thường, chữ in hoa và ký tự đặc biệt).
Chỉ đạo cán bộ phụ trách an toàn thông tin triển khai rà soát toàn bộ hệ thống máy tính cá nhân, máy chủ, thiết bị smart phone của đơn vị, nếu phát hiện máy tính, thiết bị bị nhiễm mã độc có tên là “redline stealer” yêu cầu format lại ổ đĩa cứng và cài lại toàn bộ phần mềm cho thiết bị này. Triển khai cài đặt phần mềm phòng chống mã độc quản trị tập trung cho tất cả hệ thống máy tính của đơn vị theo quy định tại Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại.
Văn phòng UBND tỉnh chỉ đạo Trung tâm Công báo Tin học rà soát các máy chủ cài đặt các hệ thống thông tin: https://hscvsxd.hatinh.gov.vn; https://hscvcl.hatinh.gov.vn;https://guinhanvb.hatinh.gov.vn/guinhan/index.nsf; https://vanbanchidao.hatinh.gov.vn/qlvb/vbcddh.nsf; https://mail.hatinh.gov.vn/; https://hscvsgt.hatinh.gov.vn. Rà soát và cảnh báo cho tất cả các tài khoản người dùng có mật khẩu chưa đảm bảo an toàn; thiết lập chế độ cấu hình đặt mật khẩu đảm bảo an toàn cho tất cả các hệ thống thông tin mình quản lý (chế độ mật khẩu tối thiểu 8 ký tự và tối đa 15 ký tự; bao gồm số, chữ thường, chữ in hoa và ký tự đặc biệt).
Sau khi tổ chức thực hiện, gửi kết quả về Sở Thông tin và Truyền thông trước ngày 18/9/2023 để tổng hợp báo cáo Trung tâm VNCERT/CC và Đội ứng Cứu sự cố mạng của tỉnh.
