ICANN bị hacker tấn công

Cơ quan Internet quản lý số liệu và tên miền quốc tế (ICANN - Internet Corporation for Assigned Names and Numbers), tổ chức giám sát hệ thống địa chỉ web, vừa đưa ra thông báo cho biết họ đã trở thành nạn nhân của một vụ tấn công vào tháng 11 vừa qua, những kẻ tấn công này đã chiếm được quyền truy cập vào hệ thống của tổ chức.

Nhóm tấn công đã sử dụng phương pháp “spear phishing” – tấn công bằng cách giả mạo trang web của ICANN nhằm nhắm đến những  hệ thống được vận hành bởi tổ chức và gửi những email nội bộ giả mạo đến các nhân viên của tổ chức. Đường dẫn trong email dẫn nhân viên đến một trang đăng nhập ảo yêu cầu họ cung cấp tên đăng nhập và mật khẩu email của họ.
Hệ thống đã bị xâm nhập từ cuối tháng 11/2014 và chỉ được được phát hiện một tuần sau đó. ICANN cho biết trong một thông cáo báo chí vào thứ ba vừa rồi.

“Chúng tôi tin rằng một cuộc tấn công giả mạo trang web đã diễn ra vào cuối tháng 11/2014. Cuộc tấn công bao gồm việc gửi thư điện tử giả mạo từ tên miền của ICANN đến nhân viên của tổ chức. Cuộc tấn công này là kết quả của sự thiếu cẩn thận khi sử dụng email của một số nhân viên ICANN”
 
Với những thông tin chiếm đoạt được, nhóm hacker đã tiếp cận được một số phân vùng hệ thống nội bộ của ICANN, bao gồm Centralized Zone Data System , trang wiki của ICANN Government Advisory Committee, cổng thông tin Whois và blog của ICANN

CZDS là một dịch vụ được dùng bởi những nhà đăng ký tên miền và những bên quan tâm để đề xuất quyền tiếp cận những tập tin DNS hệ thống và những thông tin nhạy cảm liên quan đến tài khoản của người dùng online. Can thiệp được vào CZDS, nhóm hacker đã chiếm được quyền truy cập đến những tập tin hệ thống và thông tin nhạy cảm như tên, địa chỉ, email, fax và số điện thoại, tên đăng nhập và những mật khẩu mã hóa của chủ tải khoản đã đăng nhập vào hệ thống.
 
Trong một email gửi đến người dùng CZDS, ICANN đã cảnh báo rằng “ nhóm tấn công đã phân giải được quyền truy cập đến toàn bộ hệ thống dữ liệu của CZDS bao gồm cả những tập tin hệ thống. những thông tin người dùng CZDS cung cấp có thể đã bị thu thập bởi nhóm tấn công. Những thông tin đã bị chiếm đoạt có thể là tên, địa chỉ, email, fax, số điện thoại, và cả thông tin đăng nhập (tên đăng nhập và mật khẩu)

Mặc dù những mật khẩu đều được mã hóa và nhóm tấn công sẽ không sử dụng được, ICANN vẫn khuyến cáo người dùng đổi mật khẩu của mình để đảm bảo an toàn. Tổ chức cũng đã gửi những thông tin chú ý đặc biệt đến những tài khoản có khả năng đã bị đánh cắp thông tin.

ICANN vẫn chưa tìm ra được bằng chứng về sự phá hoại từ bất cứ hệ thống IANA (Internet Assigned Numbers Authority) nào hoặc những hệ thống khác.

“Dựa trên những kết quả điều tra cho tới hiện tại, chúng tôi chưa nhận thấy bất kỳ hệ thống nào bị điều kiển, và chúng tôi xin xác nhận rằng cuộc tấn công này không gây tác động gì đến những hệ thống liên quan đến IANA”, ICANN cho hay.

Theo PC Magazine