WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Cơ quan quản lý tên miền ICANN bị tấn công
Một nhóm tin tặc chưa rõ danh tính đã phát động chiến dịch tấn công spearphishing (lừa đảo có mục tiêu) vào Cơ quan quản lý tên miền và địa chỉ Internet (ICANN) nhằm xâm nhập các hệ thống nhạy cảm, chiếm tài khoản e-mail của nhân viên và truy cập dữ liệu cá nhân của khách hàng của tổ chức này.
Trong tuyên bố đưa ra hôm thứ ba, ICANN cho biết tin tặc cũng đã truy cập bằng quyền quản trị vào tất cả các dữ liệu được lưu trữ tại vùng hệ thống dữ liệu tập trung, cũng như tên, địa chỉ, email, fax, số điện thoại, tài khoản và password mã hóa của những người sử dụng hệ thống này.
Các cơ quan đăng ký tên miền sử dụng cơ sở dữ liệu đễ hỗ trợ quản lý việc phân bổ hàng trăm tên miền cấp cao nhất mới khởi tạo. Tin tặc cũng đã xâm nhập vào hệ quản trị nội dung của nhiều trang blog thuộc ICANN.
"Chúng tôi tin rằng chiến dịch tấn công có mục tiêu nhằm vào ICANN được khởi động từ cuối tháng 11/2014", "Các email được giả dạng là được gửi từ tên miền của chính chúng tôi tới một số nhân viên và lấy được thông tin đăng nhập email của các nhân viên này", ICANN cho biết.
ICANN khuyến cáo những người đang nắm tài khoản truy cập vào vùng hệ thống dữ liệu tập trung cần ngay lập tức đổi mật khẩu và đề phòng các chiến dịch tấn công lừa đảo tương tự, bởi tin tặc đã nắm được các thông tin chi tiết về nạn nhân.
Nguồn: Arstechnica
Trong tuyên bố đưa ra hôm thứ ba, ICANN cho biết tin tặc cũng đã truy cập bằng quyền quản trị vào tất cả các dữ liệu được lưu trữ tại vùng hệ thống dữ liệu tập trung, cũng như tên, địa chỉ, email, fax, số điện thoại, tài khoản và password mã hóa của những người sử dụng hệ thống này.
Các cơ quan đăng ký tên miền sử dụng cơ sở dữ liệu đễ hỗ trợ quản lý việc phân bổ hàng trăm tên miền cấp cao nhất mới khởi tạo. Tin tặc cũng đã xâm nhập vào hệ quản trị nội dung của nhiều trang blog thuộc ICANN.
"Chúng tôi tin rằng chiến dịch tấn công có mục tiêu nhằm vào ICANN được khởi động từ cuối tháng 11/2014", "Các email được giả dạng là được gửi từ tên miền của chính chúng tôi tới một số nhân viên và lấy được thông tin đăng nhập email của các nhân viên này", ICANN cho biết.
ICANN khuyến cáo những người đang nắm tài khoản truy cập vào vùng hệ thống dữ liệu tập trung cần ngay lập tức đổi mật khẩu và đề phòng các chiến dịch tấn công lừa đảo tương tự, bởi tin tặc đã nắm được các thông tin chi tiết về nạn nhân.
Nguồn: Arstechnica