Cơ quan quản lý tên miền quốc tế ICANN bị hacker tấn công
(Dân trí) - Cơ quan Internet quản lý số liệu và tên miền quốc tế (ICANN) vừa cho biết đã bị hacker tấn công và xâm nhập hồi tháng 11 vừa qua. Đáng chú ý, hacker đã sử dụng hình thức tấn công hết sức cơ bản: email lừa đảo.
Cơ quan Internet quản lý số liệu và tên miền quốc tế (ICANN - Internet Corporation for Assigned Names and Numbers), tổ chức giám sát hệ thống địa chỉ web, vừa đưa ra thông báo cho biết đã trở thành nạn nhân của một vụ tấn công vào tháng 11 vừa qua.
Vụ tấn công chỉ mới được phát hiện đầu tháng 12 này, sau khi ICANN phát hiện ra những dấu hiệu truy cập bất thường vào hệ thống máy tính của tổ chức để lấy cắp các thông tin cá nhân của các nhân viên đang làm việc tại ICANN.
Vụ tấn công vào Cơ quan quản lý tên miền quốc tế ICANN sử dụng hình thức hết sức cơ bản của hacker
Sau khi điều tra, ICANN phát hiện ra các hacker đã sử dụng hình thức email lừa đảo, gửi đến các nhân viên làm việc tại ICANN một email từ một địa chỉ giả mạo tên miền của ICANN, trong đó có chứa đường link trang web giả mạo yêu cầu các nhân viên sử dụng thông tin đăng nhập của mình. Điều đáng nói đây là hình thức lừa đảo khá cơ bản nhưng các nhân viên của ICANN cũng mắc phải.
Hacker sau đó đã sử dụng các thông tin đánh cắp được từ các nhân viên của ICANN để truy cập vào các hệ thống nội bộ của tổ chức này.
ICANN cho biết không chỉ các email nội bộ bị truy cập mà nhiều thông tin khác, như cơ sở dữ liệu thông tin các nhân viên tại ICANN, cơ sở dữ liệu thông tin đăng ký tên miền trên toàn cầu. Hacker cũng đã truy cập vào CZDS (Centralized Zone Data System), chứa các thông tin các file hệ thống tên miền trên thế giới. Tuy nhiên những dữ liệu trên CZDS đã được mã hóa nên vẫn được đảm bảo an toàn.
Đầu năm nay, ICANN đã tiến hành một loạt các cải tiến bảo mật nhằm tăng cường an toàn thông tin cho tất cả các hệ thống máy tính của mình. ICANN tin rằng những điều chỉnh bảo mật này đã phát huy tác dụng, giúp hạn chế khả năng xâm nhập sâu vào bên trong hệ thống của ICANN.
Sau khi vụ tấn công được phát hiện, ICANN cho biết sẽ tiến hành thêm nhiều biện pháp nhằm cải thiện hơn nữa tình trạng bảo mật của hệ thống để phòng ngừa những vụ tấn công tương tự xảy ra trong tương lai.
Tuy nhiên, cải thiện bảo mật vẫn không đủ để khắc phục những lỗi do con người gây ra, giống như trong vụ tấn công vừa xảy ra, lỗi hoàn toàn thuộc về nhân viên của ICANN khi một nhân viên của tổ chức này đã kích nhầm vào một email lừa đảo.
Rất may vụ tấn công nhằm vào ICANN được phát hiện sớm và không gây hậu quả nghiêm trọng ảnh hưởng đến sự hoàn động của Internet trên toàn cầu như nhiều người vẫn lo ngại.
“Chúng tôi cung cấp thông tin công khai về vụ tấn công mạng này không chỉ vì những cam kết của chúng tôi về sự cởi mở và minh bạch thông tin, mà còn vì chúng tôi muốn chia sẻ những thông tin về an ninh mạng để giúp các bên có liên quan biết được mối đe dọa ảnh hưởng đến hệ thống của họ”, đại diện của ICANN cho biết sau khi công bố thông tin về vụ tấn công.
Hiện thủ phạm của vụ tấn công vẫn chưa được tìm ra và ICANN cho biết đang tiếp tục điều tra vụ việc.
ICANN là một tổ chức phi lợi nhuận có trụ sở đặt tại thành phố Marina del Rey (bang California, Mỹ), chịu trách nhiệm trong việc quản lý không gian địa chỉ IP (IPv4 và IPv6) và quản lý không gian tên miền cao cấp nhất
T.Thủy