Hiện tại, hơn 2.000 thiết bị tường lửa Palo Alto Networks, trong đó Việt Nam có 11 thiết bị, đã bị tấn công thông qua việc khai thác hai lỗ hổng bảo mật nghiêm trọng đã được vá gần đây. Hai lỗ hổng này là: CVE-2024-0012 - Authentication Bypass trong giao diện quản trị web PAN-OS: Lỗ hổng này cho phép kẻ tấn công bỏ qua các cơ chế xác thực để truy cập giao diện quản trị web của thiết bị chạy PAN-OS. Nếu khai thác thành công, kẻ tấn công có thể giành quyền quản trị thiết bị mà không cần cung cấp thông tin đăng nhập hợp lệ. CVE-2024-9474 - Privilege Escalation trên PAN-OS: Lỗ hổng này cho phép kẻ tấn công nâng cao đặc quyền từ quản trị viên (administrator) lên quyền root, qua đó có thể thực thi các lệnh với quyền cao nhất trên thiết bị tường lửa. Kẻ tấn công đang kết hợp cả hai lỗ hổng này để chiếm quyền kiểm soát hoàn toàn thiết bị và triển khai mã độc.

Các nhà nghiên cứu từ AmberWolf đã công bố một phương pháp tấn công mới nhắm vào các VPN doanh nghiệp phổ biến, bao gồm Palo Alto Networks GlobalProtect và SonicWall SMA100 NetExtender. Các lỗ hổng này cho phép thực thi mã từ xa (RCE) và leo thang đặc quyền, gây ra nguy cơ nghiêm trọng đối với tổ chức chưa cập nhật bản vá.

ACROS Security, tổ chức phát triển công nghệ micropatch 0patch, đã công bố một lỗ hổng bảo mật zero-day nghiêm trọng ảnh hưởng đến Windows Server 2012 và Windows Server 2012 R2. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark of the Web (MOTW), làm vô hiệu hóa lớp bảo vệ quan trọng đối với các tệp tải từ Internet. Mark of the Web là một tính năng được thiết kế để gắn cờ các tệp tải từ nguồn không an toàn, như Internet. Nó yêu cầu xác nhận từ người dùng trước khi mở các tệp này, giảm thiểu nguy cơ tấn công bằng phần mềm độc hại. Tuy nhiên, lỗ hổng được ACROS Security phát hiện đã cho phép loại bỏ cơ chế bảo mật này trên một số loại tệp nhất định, khiến hệ thống dễ bị xâm nhập.

Mã PoC - Proof-of-Concept cho lỗ hổng CVE-2024-49039 trong Windows Task Scheduler đã được công bố công khai. Lỗ hổng này đang bị nhóm tin tặc RomCom tích cực khai thác trong thực tế để leo thang đặc quyền và thực thi mã độc. Với điểm CVSS 8.8, lỗ hổng này đặc biệt nguy hiểm khi kẻ tấn công có thể giành quyền kiểm soát hệ thống mục tiêu.

Ngày 3/12/2024, Veeam Software công bố bản cập nhật bảo mật để xử lý hai lỗ hổng nghiêm trọng trong nền tảng Veeam Service Provider Console (VSPC). Trong đó, lỗ hổng CVE-2024-42448 được đánh giá mức nghiêm trọng với điểm CVSS là 9.9, cho phép thực thi mã từ xa (RCE) trên hệ thống bị ảnh hưởng. Đây là một nguy cơ lớn đối với an toàn dữ liệu và hoạt động của các nhà cung cấp dịch vụ (service provider). Lỗ hổng CVE-2024-42448 đặc biệt nguy hiểm vì nó cho phép kẻ tấn công kiểm soát toàn bộ hệ thống VSPC, gây ảnh hưởng trực tiếp đến hoạt động và dữ liệu của khách hàng.

CERT-Bund và Zyxel vừa phát hiện một lỗ hổng nghiêm trọng (CVE-2024-11667) trong các dòng firewall của Zyxel sử dụng firmware ZLD (phiên bản từ 4.32 đến 5.38). Lỗ hổng này cho phép kẻ tấn công khai thác qua kỹ thuật directory traversal, tải lên hoặc tải xuống tệp trái phép bằng URL được tuỳ chỉnh. Lỗ hổng hiện đang bị khai thác tích cực trong thực tế để triển khai ransomware Helldown, nhắm vào các tổ chức tại Đức và có nguy cơ lan rộng.

Zabbix, một công cụ giám sát hạ tầng CNTT mã nguồn mở phổ biến, vừa được phát hiện chứa một lỗ hổng bảo mật nghiêm trọng (CVE-2024-42327) với điểm CVSS 9.9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền và chiếm quyền kiểm soát hoàn toàn hệ thống Zabbix, từ đó đe dọa dữ liệu nhạy cảm cũng như các hệ thống liên quan.

Trong báo cáo mới nhất, các nhà nghiên cứu bảo mật từ ESET đã phát hiện một chiến dịch tấn công tinh vi của nhóm tin tặc RomCom. Chiến dịch này khai thác hai lỗ hổng zero-day nghiêm trọng trong Mozilla Firefox và Microsoft Windows, cho phép thực thi mã độc mà không cần bất kỳ sự tương tác nào từ nạn nhân.

Theo Báo cáo số 22/BC-CATTT ngày 21/11/2024 của Cục An toàn thông tin – Bộ Thông tin và Truyền thông về báo cáo an toàn thông tin mạng Việt Nam trong tháng 10/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin. Trung tâm NCSC cũng đã phân tích và công bố danh sách các chỉ báo tấn công mạng (IoC) liên quan đến các chiến dịch tấn công có thể ảnh hưởng đến Việt Nam tại các đơn vị. Chi tiết: 1. Tình hình kết nối, chia sẻ dữ liệu giám sát Tình hình kết nối, chia sẻ dữ liệu giám sát theo yêu cầu Chỉ thị số 14/CT-TTG năm 2019. Đến tháng 10/2024 đã có 87 đơn vị (63 Tỉnh/Thành, 24 Bộ/Ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Thông qua kết nối chia sẻ dữ liệu giám sát từ 87 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận 73/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 14/87 đơn vị không nhận được dữ liệu chia sẻ. Theo ghi nhận từ Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy còn tồn tại nhiều đơn vị Bộ/Ngành, địa phương chưa thực hiện chia sẻ dữ liệu. Để đảm bảo an toàn hệ thống thông tin quốc gia, Cục An toàn thông tin đề nghị các đơn vị khẩn trương triển khai nghiêm túc và chặt chẽ các quy định theo chỉ thị của Thủ tướng Chính phủ để thực hiện việc chia sẻ dữ liệu nhằm đảm bảo tính liên thông, an toàn và hiệu quả trong quản lý và điều hành hệ thống thông tin quốc gia. Tính hình triển khai giải pháp phòng chống mã độc đáp ứng yêu cầu của Chỉ thị số 14/CT-TTG năm 2018. Đến tháng 10/2024 đã có 88 đơn vị (63 Tỉnh/Thành, 25 Bộ/Ngành) triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Hiện nay, còn tồn tại 03 đơn vị bao gồm: Bộ Giáo dục và Đào tạo, Bộ Nông nghiệp và Phát triển nông thôn, Ủy ban Dân tộc chưa thực hiện chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Vì vậy, đề nghị các đơn vị thực hiện chia sẻ đầy đủ thông tin dữ liệu mã độc nhằm nâng cao năng lực phòng, chống phần mềm độc hại và thực hiện đánh giá chỉ số lây nhiễm phần mềm độc hại ở các bộ, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các bộ, ngành, địa phương. Thông qua việc kết nối chia sẻ dữ liệu về mã độc từ 88 đơn vị, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 80/88 đơn vị có kết nối thường xuyên. Trong các đơn vị kết nối thường xuyên có 80/80 đơn vị chia sẻ về hệ điều hành các máy (tổng số máy là 312.937). 2. Phát hiện và ngăn chặn, giảm thiểu lừa đảo trên không gian mạng Thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 125.448 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính – ngân hàng, các sàn thương mại điện tử, các công ty lớn...Cục An toàn thông tin đã tích cực triển khai việc cấp chứng nhận Tín nhiệm mạng cho các hệ thống phục vụ giao dịch điện tử theo Nghị định 137/2024/NĐ-CP, tổng số hệ thống được cấp chứng nhận hiện đạt 5.942 hệ thống. Trong tháng 10/2024, hệ thống của NCSC đã phát hiện 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức. 3. Phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng Thực hiện nhiệm vụ thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Trong tháng, Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 56.496 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước. Trong tháng 10/2024, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1600 lỗ hổng trên 5000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Các lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng. 4. Phân tích rủi ro và cảnh báo sớm các nguy cơ tấn công có chủ đích Thực hiện phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về tấn công mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Cục An toàn thông tin đã phát hành Công văn số 2130/CATTT-NCSC về việc Cảnh báo về lỗ hổng an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server phát hành ngày 23/10/2024. 5. Phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống Thực hiện việc phân tích và phát hiện sớm các nguy cơ từ bên trong hệ thống, đặc biệt là các nguy cơ máy chủ, máy trạm trong hệ thống nhiễm mã độc, trở thành botnet. Hệ thống giám sát của NCSC đã thực hiện thu thập chia sẻ thông tin về các mối đe dọa trên không gian mạng với các tổ chức quốc tế, giám sát liên tục các mạng lưới botnet. Trong tháng 10/2024, Trung tâm NCSC phát hiện 16 hệ thống của các đơn vị có kết nối đến hạ tầng botnet. Trung tâm NCSC đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet. Báo cáo trên cung cấp thông tin về các sự kiện an toàn thông tin mạng, xu hướng tấn công mạng, các lỗ hổng an toàn thông tin mới được công bố… Thông tin này giúp các cơ quan, tổ chức nắm bắt kịp thời các vấn đề an toàn thông tin mạng đang diễn ra từ đó có thể chủ động triển khai kịp thời các biện pháp (con người, quy trình, công nghệ) để bảo đảm an toàn thông tin cho cơ quan, tổ chức mình. Lê Đăng Khoa

Trong tháng 9 và 10 năm 2024, Sở Thông tin và Truyền thông Bình Thuận cùng Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh đã tham gia các cuộc diễn tập quan trọng nhằm bảo đảm an toàn thông tin mạng. Các sự kiện nổi bật bao gồm tham gia cuộc diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Đồng Nai năm 2024 và hai cuộc diễn tập quốc tế do Cục An toàn thông tin tổ chức: APCERT 2024 và ACID 2024. Kết quả, Sở Thông tin và Truyền thông Bình Thuận đã giành giải Nhất trong cuộc diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Đồng Nai trong hai cuộc diễn tập quốc tế, đạt vị trí thứ 13/98 đội tham gia APCERT 2024 và thứ 12/104 đội tham gia ACID 2024. Những kết quả và thành tích nêu trên thể hiện sự nỗ lực, tích cực tham gia và trách nhiệm của Sở Thông tin và Truyền thông Bình Thuận và của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh trong việc tham gia các cuộc diễn tập bảo đảm an toàn thông tin mạng trong nước và quốc tế, góp phần nâng cao uy tín và chất lượng về công tác bảo đảm an toàn thông tin mạng của tỉnh nhà. Một số hình ảnh của các hoạt động: Giấy khen đội tấn công đạt giải nhất Bình Thuận đạt vị trí 12/104 đội tham gia trong cuộc diễn tập ACID 2024

Ngày 27/6/2024, Bộ Thông tin và Truyền thông cảnh báo xu hướng tấn công mạng từ đầu năm 2024 đến nay tăng cao, đặc biệt là mã hóa tấn công tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, đơn vị và tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin còn chậm và lúng túng. Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra các sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa triển khai giám sát an toàn thông tin mạng (SOC) đầy đủ để phát hiện bất thường trong hệ thống,… Để tăng cường công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ. Bộ Thông tin và Truyền thông đã hướng dẫn 06 giải pháp trọng tâm như sau: 1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ. 2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ. 3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống (2) nằm gián điệp trong hệ thống (3) khởi tạo quá trình phá hoại hệ thống. 4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin qua máy tính, thiết bị đầu cuối của người dùng. 5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị hệ thống bằng giải pháp xác thực 02 lớp (OTP,...) hoặc giải pháp quản lý tài khoản đặc quyền (PIM/PAM) nhằm phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm quyền được mật khẩu của tài khoản quản trị. 6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin. Lê Đăng Khoa

Thực hiện nhiệm vụ của UBND tỉnh giao Sở Thông tin và Truyền thông về tăng cường công tác đảm bảo an toàn thông tin mạng tại Trung tâm Tích hợp dữ liệu (THDL) tỉnh, đặc biệt là các hệ thống thông tin có kết nối, khai thác cơ sở dữ liệu Quốc gia về dân cư tại Công văn số 364/UBND-KGVXNV ngày 30/01/2024. Qua theo dõi, giám sát tài khoản người dùng (cán bộ, công chức, viên chức), Sở Thông tin và Truyền thông phát hiện tại một số cơ quan, đơn vị và địa phương được cấp tài khoản sử dụng, khai thác các hệ thống thông tin dùng chung của tỉnh (Hệ thống thư điện tử công vụ hệ thống thông tin giải quyết thủ tục hành chính, Hệ thống phần mềm quản lý văn bản và điều hành…) còn xảy ra tình trạng tài khoản của cá nhân, đại diện tại các cơ quan, đơn vị đặt mật khẩu đơn giản, chưa đảm bảo theo quy định và theo chỉ đạo của UBND tỉnh. Tồn tại nêu trên, là nguyên nhân dẫn đến các tài khoản cá nhân bị tin tặc dễ dàng dò tìm, lợi dụng xâm nhập phát tán thư rác với số lượng lớn, hiện gây mất an toàn thông tin cho hệ thống thư điện tử công vụ tỉnh không gửi được thư đến hệ thống thư điện tử khác (Gmail, yahoo…). Ngoài ra, tìm ẩn nhiều nguy cơ tài khoản người dùng bị tin tặc thu thập, rao bán trên các diễn đàn bảo mật, làm tăng nguy cơ rủi ro an toàn thông tin mạng cho hệ thống dùng chung của tỉnh. Để khắc phục tình trạng nêu trên và nhằm tăng cường công tác đảm bảo an toàn thông tin cho hệ thống Trung tâm THDL tỉnh, đặc biệt là các hệ thống thông tin có kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư, Sở Thông tin và Truyền thông ban hành Công văn số 281/STTTT-TTCNTT&ampTT ngày 29/02/2024 đề nghị các cơ quan, đơn vị khẩn trương thực hiện các nội dung như sau: 1. Quán triệt và chỉ đạo các cơ quan, đơn vị và cá nhân (được cấp tài khoản) thuộc phạm vi quản lý của đơn vị mình nâng cao nhận thức, trách nhiệm về đảm bảo an toàn thông tin tài khoản cá nhân khi tham gia vào các hệ thống thông tin dùng chung của tỉnh theo Điểm b, Khoản 6, Điều 7, Quyết định số 2061/QĐ-UBND ngày 03/10/2022 của UBND tỉnh, quy định: “ b) Đối với cá nhân sử dụng, khai thác các phần mềm dùng chung của tỉnh: - Thay đổi mật khẩu mặc định, thiết lập mật khẩu các tài khoản được cấp có độ phức tạp cao (độ dài tối thiểu 8 ký tự và bao gồm: ký tự hoa, ký tự thường, ký tự đặc biệt và chữ số) - Nghiêm cấm đăng nhập, đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh không đặt chế độ ghi nhớ mật khẩu khi sử dụng khi khai thác, sử dụng các phần mềm dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt chế độ lưu trữ mật khẩu trong các trình duyệt.” 2. Đề nghị chỉ đạo công chức phụ trách kỹ thuật/Quản trị mạng tại cơ quan, đơn vị mình thực hiện rà soát, việc cấp phát mới, hủy bỏ tài khoản của cán bộ, công chức, viên chức đã chuyển công tác, nghỉ việc và các tài khoản được cấp nhưng không sử dụng tại cơ quan, đơn vị mình phải đảm bảo theo quy định. 3. Hiện Sở Thông tin và Truyền thông đã tạm khóa đối với các tài khoản cá nhân của các cơ quan, đơn vị có tài khoản người dùng để xảy ra tình trạng lộ lọt mật khẩu, phát tán thư rác gây mất an toàn thông tin cho hệ thống dùng chung của tỉnh. Đề nghị liên hệ Sở Thông tin và Truyền thông hoặc công chức của cơ quan, đơn vị được phân công, cấp tài khoản có quyền quản trị hệ thống để được mở lại tài khoản sau ngày 15/03/2024, các đơn vị, cá nhân còn tiếp tục để xảy ra tình trạng nêu trên, Sở Thông tin và Truyền thông sẽ tiến hành thu hồi cả tài khoản quản trị và tài khoản cá nhân vi phạm đồng thời, sẽ phối hợp với Công an tỉnh kiểm tra, xác minh và xử lý các trường hợp vi phạm pháp luật về lĩnh vực an ninh, an toàn thông tin mạng theo quy định. Lê Đăng Khoa