ICANN стала жертвой банальной хакерской атаки
18 дек 2014 17:45 #2912
от ICT
ICT создал тему: ICANN стала жертвой банальной хакерской атаки
Организация ICANN (Internet Corporation for Assigned Names and Numbers) призналась, что подверглась кибератаке, в результате которой хакеры получили доступ к некоторым из ее систем. В частности, атакующие получили административный доступ ко всем файлам системы Centralized Zone Data System (CZDS). CZDS позволяет получать доступ к так называемым зоновым файлам — текстовым файлам с описанием DNS-зон. Эти файлы вносятся в систему регистраторами доменов. Помимо самих файлов, хакеры получили доступ к пользовательским данным — логинам и паролям, именам, адресам электронной почты и номерам телефонов. Помимо CZDS, злоумышленники получили внутренний доступ к блогу blog.icann.org a и порталу whois.icann.org, а также взломали сайт с технической информацией gacweb.icann.org. Как признались представители ICANN, они стали жертвой фишинговой атаки. Некоторым сотрудникам организации были присланы электронные почтовые сообщения, якобы, отправленные с других аккаунтов ICANN. В действительности эти письма оказались подделкой. Сотрудники, не подозревавшие об этом, перешли по содержащихся в письмах ссылках, после чего их компьютеры были заражены. Атака была проведена в конце ноября 2014 г. Сообщили о ней в ICANN только сейчас.
Хакеры взломали организацию, отвечающую за безопасную работу интернета Несмотря на то, что все пароли хранились в системе CZDS в виде хэша, администрация CZDS все их сбросила. Пользователи, чьи данные были скомпрометированы, получили уведомление с просьбой придумать новый пароль. В остальном атака не представляет угрозы. В ICANN заявили, что никакие данные больше не были скомпрометированы. В организации также отрицают вероятность того, что взломаны были какие-либо другие системы. Добавим, что ранее в 2014 г. ICANN приступила к укреплению защиты своей инфраструктуры. В организации заявили, что дополнительные меры безопасности были внедрены сразу же после обнаружения атаки в конце ноября. ICANN — созданная в 1998 г. американская организация, занимающаяся обсуждением и разработкой политик, регулирующих технические аспекты в сфере координации системы доменных имен интернета. Она объединяет частных лиц, представителей отрасли, а также некоммерческие и правительственные организации. Участники организации управляют системой доменных имен, распределяют и присваивают уникальные идентификаторы в интернете, такие как IP-адреса, аккредитуют регистраторов имен общих доменов высшего уровня и координируют деятельность волонтеров, помогающих обеспечивать безопасность, стабильность и интероперабельность интернета. Ссылка на источник
Хакеры взломали организацию, отвечающую за безопасную работу интернета Несмотря на то, что все пароли хранились в системе CZDS в виде хэша, администрация CZDS все их сбросила. Пользователи, чьи данные были скомпрометированы, получили уведомление с просьбой придумать новый пароль. В остальном атака не представляет угрозы. В ICANN заявили, что никакие данные больше не были скомпрометированы. В организации также отрицают вероятность того, что взломаны были какие-либо другие системы. Добавим, что ранее в 2014 г. ICANN приступила к укреплению защиты своей инфраструктуры. В организации заявили, что дополнительные меры безопасности были внедрены сразу же после обнаружения атаки в конце ноября. ICANN — созданная в 1998 г. американская организация, занимающаяся обсуждением и разработкой политик, регулирующих технические аспекты в сфере координации системы доменных имен интернета. Она объединяет частных лиц, представителей отрасли, а также некоммерческие и правительственные организации. Участники организации управляют системой доменных имен, распределяют и присваивают уникальные идентификаторы в интернете, такие как IP-адреса, аккредитуют регистраторов имен общих доменов высшего уровня и координируют деятельность волонтеров, помогающих обеспечивать безопасность, стабильность и интероперабельность интернета. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.