ตามรายงานของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยทางสารสนเทศ ในเดือนกันยายน หน่วยงานนี้ตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานของรัฐที่ใช้ชื่อโดเมน ".gov.vn"

ส่งผลให้เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

ไฟล์เหล่านี้จะปรากฏในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นเมื่อเข้าถึงลิงก์ สิ่งนี้จะกลายเป็นอันตรายหากเว็บไซต์ถูกใช้ประโยชน์ในการโพสต์และเผยแพร่เนื้อหาที่ไม่ดีและเป็นพิษ อันเป็นการบิดเบือนอำนาจอธิปไตย นโยบายของพรรค และนโยบายและกฎหมายของรัฐ

ที่น่าสังเกตคือ 10 กระทรวงและหน่วยงานที่เว็บไซต์ถูกแทรกด้วยเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ อุตสาหกรรมและการค้า การศึกษาและการฝึกอบรม; การขนส่ง วิทยาศาสตร์และเทคโนโลยี; แรงงาน ทหารผ่านศึก และกิจการสังคม ภายใน; การเกษตรและการพัฒนาชนบท; ทางการแพทย์; กรมวัฒนธรรม กีฬา และการท่องเที่ยว และกรมอัยการสูงสุด

นอกจากนี้ ยังมี 18 จังหวัดและเมืองที่มีเว็บไซต์ที่มีเนื้อหาโฆษณาที่ไม่เหมาะสม ได้แก่ Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh และ Thanh Hoa

ระบบเทคนิคของ กปภ. บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ จำนวน 57,916 จุด จำนวนจุดอ่อนและช่องโหว่ที่กล่าวไว้ข้างต้นนั้นมีมากมาย

ผู้เชี่ยวชาญจากกรมความปลอดภัยข้อมูลกล่าวว่า สาเหตุหลักประการหนึ่งที่เว็บไซต์ ".gov.vn" ถูกแฮ็ก และแม้ว่าจะถูกจัดการแล้ว เว็บไซต์เหล่านี้ก็ยังคงอยู่อีก เนื่องมาจากเนื้อหาที่โพสต์บนเว็บไซต์ของหน่วยงานรัฐบาล (.gov.vn) มักได้รับความสำคัญสูงจากเครื่องมือค้นหา เนื่องจากมูลค่าโฆษณาที่สูงนี้ อาชญากรจึงหาวิธีต่างๆ มากมายในการโจมตีและโพสต์ข้อมูลโฆษณาบนเว็บไซต์ของหน่วยงานรัฐบาล

กรมความปลอดภัยข้อมูลได้ร้องขอให้ กปภ. ประเมินและระบุช่องโหว่อันตรายที่มีผลกระทบในวงกว้าง และให้คำแนะนำกระทรวงและสาขาต่างๆ ในการเอาชนะช่องโหว่เหล่านั้น โดยให้ความสำคัญเป็นพิเศษกับช่องโหว่ที่กลุ่มโจมตีได้ใช้ประโยชน์และกำลังใช้ประโยชน์เพื่อดำเนินการโจมตีแบบกำหนดเป้าหมาย (APT)

จากสถานการณ์ดังกล่าว กยท. เตือนถึงความไม่ปลอดภัยของข้อมูลในระบบของหน่วยงานภาครัฐ

นอกเหนือจากการจัดการเนื้อหาที่แทรกเข้ามา ผู้เชี่ยวชาญแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและค้นหาวิธีที่แฮกเกอร์เจาะระบบเข้าไป เพื่อตรวจจับช่องโหว่และแก้ไขช่องโหว่ทั้งหมดเหล่านี้ โดยเฉพาะอย่างยิ่ง ให้จดบันทึก ตรวจสอบ และจัดการช่องโหว่ทั้งกับซอฟต์แวร์เว็บไซต์และระบบปฏิบัติการเซิร์ฟเวอร์เพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัยสำหรับระบบ