BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 442/VNCERT-ĐPƯC | Hà Nội, ngày 26 tháng 12 năm 2017 |
Kính gửi: | - Các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; |
Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox...
Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).
Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
Thực hiện Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Trung tâm VNCERT yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:
1. Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;
2. Thay đổi mật khẩu các tài khoản đăng nhập;
3. Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
Việc lộ lọt thông tin tài khoản sử dụng thư điện tử và mật khẩu tạo ra các nguy cơ nguy hiểm, Trung tâm VNCERT đề nghị các đơn vị và người dùng nghiêm túc thực hiện để đảm bảo an toàn không gian mạng.
Thông tin chi tiết liên hệ:
Cơ quan Điều phối Quốc gia
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam
Địa chỉ: Tầng 5 - Tòa nhà 115 Trần Duy Hưng - Cầu Giấy - Hà Nội;
Điện thoại: 024 3640 4423 số máy lẻ 112;
Đường dây nóng: 0869 100319/ 0888 609399;
Hòm thư điện tử tiếp nhận báo cáo sự cố: ir@vncert.gov.vn.
Trân trọng./.
Nơi nhận: | KT. GIÁM ĐỐC |
- 1Công văn 1432/BTTTT-PTTH&TTĐT liên quan đến hoạt động của các trang thông tin điện tử tổng hợp và mạng xã hội do Bộ Thông tin và Truyền thông ban hành
- 2Thông tư 09/2014/TT-BTTTT về quy định chi tiết hoạt động quản lý, cung cấp, sử dụng thông tin trên trang thông tin điện tử và mạng xã hội của Bộ Thông tin và Truyền thông
- 3Thông tư 32/2017/TT-BTTTT về quy định cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 4Quyết định 1778/QĐ-BTTTT năm 2015 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5Công văn 81/VNCERT-ĐPƯC năm 2019 về theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab 5.2 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
- 1Công văn 1432/BTTTT-PTTH&TTĐT liên quan đến hoạt động của các trang thông tin điện tử tổng hợp và mạng xã hội do Bộ Thông tin và Truyền thông ban hành
- 2Thông tư 09/2014/TT-BTTTT về quy định chi tiết hoạt động quản lý, cung cấp, sử dụng thông tin trên trang thông tin điện tử và mạng xã hội của Bộ Thông tin và Truyền thông
- 3Thông tư 32/2017/TT-BTTTT về quy định cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 4Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành
- 5Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 6Quyết định 1778/QĐ-BTTTT năm 2015 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 7Công văn 81/VNCERT-ĐPƯC năm 2019 về theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab 5.2 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
Công văn 442/VNCERT-ĐPƯC năm 2017 về lộ 1,4 tỷ tài khoản và mật khẩu từ trang mạng xã hội, dịch vụ trực tuyến do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
- Số hiệu: 442/VNCERT-ĐPƯC
- Loại văn bản: Công văn
- Ngày ban hành: 26/12/2017
- Nơi ban hành: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam
- Người ký: Nguyễn Khắc Lịch
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 26/12/2017
- Tình trạng hiệu lực: Còn hiệu lực