ICANN bị tấn công dữ liệu

Cuộc tấn công mang tên “spearphishing” đã tấn công vào email của các nhân viên ICANN (Internet Corporation for Assigned Names and Numbers- Tổ chức Quản lý tên miền và Địa chỉ Internet toàn cầu). Kẻ tấn công đã sử dụng email giả mạo từ hệ thống tên miền riêng của ICANN để gửi tới các nhân viên của tổ chức.

Cuộc tấn công đã bắt đầu từ cuối tháng 11/2014 và được phát hiện hồi đầu tháng 12. Tuy nhiên, đến tận hôm thứ 3 (ngày16/12/2014), ICANN mới gửi thông báo về việc vi phạm.

Mục tiêu của cuộc tấn công nhằm truy nhập tới các tập tin trong hệ thống miền dữ liệu tập trung (Centralized Zone Data System-CZDS), nơi chứa thông tin về quyền truy nhập tới miền dữ liệu cấp cao của ICANN.

Những vi phạm CZDS bao gồm email, địa chỉ bưu điện, số điện thoại, mật khẩu và tên người dùng trên một số dịch vụ của ICANN, mặc dù các mật khẩu đã được lưu trữ dưới dạng mã hóa rất cao.

ICANN đang gửi thông báo tới người dùng về những thông tin cá nhân được cho là đã bị tấn công, đồng thời khuyến cáo người dùng CZDS cần nắm được các biện pháp để bảo vệ tài khoản trực tuyến của mình.  

Những kẻ tấn công còn xâm nhập vào trang Wiki của Ban tư vấn chính phủ (nơichứa thông tin công khaidành riêng cho thành viên giám sát) và  truy nhập tài khoản người dùng blog và cổng thông tin WHOIS (được dùng để tra cứu thông tin người dùng đăng ký sử dụng một tên miền cụ thể nào đó) của ICANN.

Dựa trên điều tra của ICANN, đến nay, các hệ thống khác của tổ chức hoàn toàn không bị xâm hại. Trong năm nay, ICANN đã đưa ra nhiều giải pháp an ninh trong toàn tổ chức và đã thực hiện bổ sung các bước kể từ khi phát hiện cuộc tấn công.

Vấn đề này được ICANN thông báo công khai để giúp mọi người có thể tham gia đánh giá những mối nguy hại có thể xảy ra với hệ thống của họ.

(theo networkword.com)