Ngày 16/12/2014, ICANN đã thông báo trên trang web chính thức 1 về một cuộc tấn công vào hệ thống của họ. Theo những thông tin ban đầu do chính ICANN cung cấp, khoảng cuối tháng 11/2014 các email lừa đảo được tạo ra một cách cẩn thận nhắm vào các nhân viên trong nội bộ, kết quả là một số tài khoản bị đánh cắp.

ICANN cũng phát hiện ngoài việc đọc trộm email của các tài khoản này, kể từ đầu tháng 12/2014 những kẻ tấn công đã truy cập trái phép vào các hệ thống khác bao gồm: Central Zone Data System (czds.icann.org), ICANN GAC Wiki (gacweb.icann.org), ICANN Blog (blog.icann.org) và ICANN WHOIS (whois.icann.org).

Đáng chú ý nhất, dữ liệu của Central Zone Data System (czds.icann.org) có thể bị truy cập trái phép dưới quyền quản trị, các thông tin trên CZDS do người dùng nhập vào bao gồm: tên, địa chỉ, email, số điện thoại, số fax, tên đăng nhập và mật khẩu (dưới dạng salted hash). Để bảo đảm an toàn ICANN đã yêu cầu tất cả người dùng đặt lại password cho tài khoản của mình đồng thời khuyến cáo người dùng có những hành động thích hợp nếu sử dụng chung password cho nhiều tài khoản thuộc các dịch vụ khác. Đối với những tài khoản có dấu hiệu bị xâm hại về thông tin cá nhân, ICANN đang nỗ lực để thông báo tình trạng khẩn cấp này đến những tài khoản đó trong thời gian sớm nhất.

The Internet Corporation for Assigned Names and Numbers (ICANN) là tổ chức phi lợi nhuận quốc tế, chịu trách nhiệm thực hiện những nhiệm vụ quan trọng bao gồm: cấp phát dãy địa chỉ IP, gán định danh giao thức (protocol identifier), quản lý Top-Level Domain Name System,… nhằm duy trì ổn định và an toàn cho hệ thống mạng toàn cầu.

Nguồn tham khảo

https://www.icann.org/news/announcement-2-2014-12-16-en