Системи ICANN скомпрометовані хакерами

010 На офіційному порталі ICANN було опубліковано повідомлення, в якому йдеться про атаку невідомими зловмисниками поштових серверів компанії. В результаті цієї акції багато співробітників отримали на пошту листи, що містять фішингові посилання. Також хакерам вдалося отримати доступ на внутрішні ресурси компанії, скориставшись зломом облікових записів ряду користувачів. Жертви нападу отримували фішингові листи, які були відправлені нібито від імені самої ICANN.

Для зберігання різної інформації використовувалася Централізована система файлових зон (скорочено CZDS). Туди поміщалися логіни, паролі, електронні адреси, фізичні адреси проживання співробітників компанії. Оскільки досі присутні певні ризики для організації, керівництво ICANN прийняло тимчасове рішення повністю деактивувати всі паролі, встановлені в рамках CZDS. Що стосується поточних збитків і результатів шкідливої ​​діяльності, наслідки не уточнюються.

У цієї некомерційної організації є ще ряд внутрішніх порталів, доступ до яких зловмисники також отримали. Серед них ICANN WHOIS, ICANN GAC Wiki (внутрішня Вікіпедія компанії) і ICANN Blog. Але ключові системи адміністрування і підтримки доменів IANA залишилися недоторканими.

Можливо, причина криється в тому, що витік була виявлена ​​на ранньому етапі. Триває внутрішнє розслідування, детальний звіт буде опублікований пізніше. Це вже не перший випадок в 2014 році, коли аналогічні дії хакерів сприяли отриманню доступу на спеціалізовані ресурси різних організацій.

Комментариев: 2 на “Системи ICANN скомпрометовані хакерами

  1. про ICANN мало інформації в Рунеті) добре хоч на вашому сайті іноді щось корисне знаходжу) спасибо!))

Добавить комментарий

Ваш e-mail не будет опубликован.