Ngày 18/12, trang tin theverge.com dẫn nguồn từ cổng thông tin của tổ chức phi lợi nhuận ICANN — tổ chức chịu trách nhiệm phân bổ và quản lý tất cả địa chỉ IP và tên miền cho mạng internet toàn cầu — cho biết tổ chức này đã bị tấn công và hiện vẫn đang tiếp tục điều tra. Theo đó, đợt tấn công đã bắt đầu hồi cuối tháng mười một bằng hình thức "phishing", bao gồm việc gửi thư mang địa chỉ tên miền như thể là của chính ICANN tới các nhân viên của tổ chức. Vì vậy đã khiến các nhân viên mất cảnh giác và cung cấp các thông tin của họ.
ICANN cho biết những kẻ tấn công (hacker) đã truy cập được hệ thống email nội bộ, trang Wiki chứa thông tin công cộng chỉ dành riêng cho thành viên theo dõi, cổng thông tin WHOIS (được dùng để tra cứu thông tin người dùng đăng ký sử dụng một tên miền cụ thể nào đó), và Hệ thống quản lý vùng dữ liệu tập trung (Centralized Zone Data System - CZDS).
* CZDS là nơi chứa mọi thông tin mà người dùng nhập vào như họ tên, địa chỉ liên lạc, địa chỉ email, số fax và điện thoại, tên tài khoản và mật khẩu. Mặc dù các mật khẩu đều được mã hóa song ICANN cho biết họ đã ngưng sử dụng các mật khẩu CZDS cũ như một cách phòng ngừa. Người dùng sẽ phải đặt lại mật khẩu mới tại địa chỉ czds.icann.org. ICANN cũng khuyến cáo những người dùng CZDS cần tuân thủ các bước hướng dẫn để bảo vệ các tài khoản trực tuyến khác mà họ có thể dùng chung tên tài khoản và/hoặc mật khẩu. ICANN cũng đang gửi thông báo cho những người dùng CZDS có thông tin cá nhân có thể đã bị tấn công.
* Đối với những truy cập trái phép vô cổng thông tin WHOIS và trang Wiki dành riêng cho nhân viên của ICANN thì tổ chức này cho biết hiện chưa phát hiện ra hậu quả nghiêm trọng nào.
Báo cáo điều tra cho đến thời điểm này của ICANN cho biết họ chưa phát hiện thêm hệ thống nào khác bị tấn công ngoài những gì đã liệt kê ở trên, và các hệ thống cấp phát số hiệu internet (Internet Assigned Numbers Authority - IANA) vẫn trong tình trạng an toàn. Đầu năm nay, ICANN đã bắt đầu một chương trình tăng cường bảo mật thông tin cho tất cả các hệ thống thuộc ICANN, nên có lẽ nhờ vậy đã giúp hạn chế tối đa những truy cập trái phép của đợt tấn công. Kể từ khi phát hiện bị tấn công, ICANN đã bổ sung nhiều biện pháp bảo mật khác.
Hồi tháng ba, Tổng thống Mỹ Barack Obama đã công bố kế hoạch nới lỏng bớt sự kiểm soát của chính phủ đối với những sinh hoạt thường ngày của thế giới mạng internet, và đã dẫn đến những cáo buộc từ phe đối lập bảo thủ rằng ông đã trao nhiều quyền lực cho những đối thủ của nước Mỹ. Nay với vụ tấn công ICANN, xem ra sẽ được dùng như chứng cứ để nước Mỹ cần phải duy trì nhiều quyền kiểm soát hơn đối với tổ chức.
Nguồn theverge.com, icann.org