Hà Nam trần tình vụ website tỉnh xuất hiện link cá độ bóng đá M88
Theo đại diện Văn phòng UBND tỉnh Hà Nam, việc website congbao.hanam.gov.vn xuất hiện đường link m88.com là do trang web sử dụng mã nguồn mở được xử lý không tốt, dẫn đến tồn tại lỗ hổng để hacker tấn công chèn link.
Trong tháng 3/2016, website công báo của tỉnh Hà Nam (congbao.hanam.gov.vn) đã bị phát hiện xuất hiện link quảng cáo của mạng cá độ bóng đá quy mô quốc tế m88.com trong mã nguồn của trang web này, gây ra mối lo ngại về đảm bảo an toàn bảo mật.
Trao đổi với chúng tôi, chuyên gia an ninh mạng của Bkav nhận định việc website congbao.hanam.gov.vn có thể bị hacker tấn công hoặc do đơn vị quản trị, thiết kế website cố tình chèn đoạn quảng cáo m88 vào để thu lợi nhằm SEO, tăng rank với Google.
Liên quan đến vấn đề trên, trao đổi với PV, ông Nguyễn Văn Dần, đại diện Phòng Công báo - Tin học thuộc Văn phòng UBND tỉnh Hà Nam (phòng chuyên môn có chức năng tham mưu giúp lãnh đạo Văn phòng UBND tỉnh quản lý Nhà nước về công báo và tin học) cho hay: Ngay sau khi phát hiện vụ việc, phòng Công báo - Tin học đã thông báo cho công ty làm website này là công ty Suntek (Hà Nội) để tiến hành gỡ bỏ đường link quảng cáo, vá lỗi vào đầu tháng 4/2016.
Đường link quảng cáo M88 được phía văn phòng UBND tỉnh Hà Nam nhận định là đã tồn tại trước đó khoảng 1 tuần trước khi bị gỡ bỏ.
Link m88.com trên congbao.hanam.gov.vn. Ảnh chụp màn hình.
Ông Nguyễn Văn Dần cũng nhấn mạnh, sự việc được nhận định là do hacker tấn công. Nguyên nhân có thể xuất phát từ việc website sử dụng mã nguồn mở được xử lý không tốt dẫn đến tồn tại lỗ hổng.
Hiện bên công ty làm website đã hứa rút kinh nghiệm, thường xuyên kiểm tra hơn để tránh lặp lại sự việc đáng tiếc tương tự.
Đáng chú ý, tuy đại diện Văn phòng UBND tỉnh Hà Nam cho hay đường link tồn tại khoảng 1 tuần nhưng qua phân tích đoạn quảng cáo của m88.com bị chèn vào trang congbao.hanam.gov.vn, trao đổi với ICTnews, phía Công ty An ninh mạng Bkav cho biết website đã bị can thiệp trong năm 2016. Ngoài ra, tuy đoạn quảng cáo bị chèn vào hiện đã bị xóa nhưng tại cache của Google vẫn còn lưu thời gian từ ngày 20/1/2016, cụ thể là từ “23:01:02 GMT”.
Cũng theo kết quả kiểm tra lỗ hổng trên website congbao.hanam.gov.vn, phía Bkav không phát hiện ra lỗ hổng nghiêm trọng nào.
Hiện có 16 domain đặt chung với congbao.hanam.gov.vn bao gồm: chuthapdo.hanam.gov.vn; congbao.hanam.gov.vn; cpxd.hanam.gov.vn; dichvucong.hanam.gov.vn; hoinongdan.hanam.gov.vn; kntc.hanam.gov.vn; mail.hanam.gov.vn; mail1.hanam.gov.vn; mail2.hanam.gov.vn; ngtk.hanam.gov.vn; thuvien.hanam.gov.vn; tthc.hanam.gov.vn; tthchn.hanam.gov.vn; vsd.com.vn; xtdt.hanam.gov.vn; xuctiendulich.hanam.gov.vn (trong đó duy nhất vsd.com.vn là website không có tên miền “.gov”), có thể 1 trong 16 website phía trên có lỗ hổng và hacker có thể chiếm được một và tấn công sang các website còn lại.
Trang thông tin điện tử Công báo tỉnh Hà Nam (congbao.hanam.gov.vn) có chức năng đăng tải các văn bản pháp luật chính thức của Hội đồng nhân dân , UBND tỉnh và Hội đồng nhân dân, UBND cấp huyện.
Trang web cung cấp thông tin về văn bản pháp luật cho mọi đối tượng có yêu cầu; đảm bảo văn bản pháp luật sau khi ban hành được công bố chính xác, kịp thời, cập nhật hiệu lực theo nội dung văn bản của cơ quan có thẩm quyền ban hành; hỗ trợ pháp lý cho doanh nghiệp; phục vụ công tác quản lý nhà nước của các cấp, các ngành trên tất cả lĩnh vực, góp phần nâng cao hiệu quả quản lý nhà nước…
