Спецпроекты

Безопасность Администратору

ICANN стала жертвой банальной хакерской атаки

Международная организация ICANN, одной из основных задач которой является обеспечение работоспособности и безопасности интернета, стала жертвой фишинговой атаки. Хакеры получили доступ к некоторым системам ICANN, включая пользовательские данные.

Организация ICANN (Internet Corporation for Assigned Names and Numbers) призналась, что подверглась кибератаке, в результате которой хакеры получили доступ к некоторым из ее систем.

В частности, атакующие получили административный доступ ко всем файлам системы Centralized Zone Data System (CZDS). CZDS позволяет получать доступ к так называемым зоновым файлам — текстовым файлам с описанием DNS-зон. Эти файлы вносятся в систему регистраторами доменов. Помимо самих файлов, хакеры получили доступ к пользовательским данным — логинам и паролям, именам, адресам электронной почты и номерам телефонов.

Помимо CZDS, злоумышленники получили внутренний доступ к блогу blog.icann.org a и порталу whois.icann.org, а также взломали сайт с технической информацией gacweb.icann.org.

Как признались представители ICANN, они стали жертвой фишинговой атаки. Некоторым сотрудникам организации были присланы электронные почтовые сообщения, якобы, отправленные с других аккаунтов ICANN. В действительности эти письма оказались подделкой. Сотрудники, не подозревавшие об этом, перешли по содержащихся в письмах ссылках, после чего их компьютеры были заражены.

Атака была проведена в конце ноября 2014 г. Сообщили о ней в ICANN только сейчас.


Хакеры взломали организацию, отвечающую за безопасную работу интернета

Несмотря на то, что все пароли хранились в системе CZDS в виде хэша, администрация CZDS все их сбросила. Пользователи, чьи данные были скомпрометированы, получили уведомление с просьбой придумать новый пароль.

В остальном атака не представляет угрозы. В ICANN заявили, что никакие данные больше не были скомпрометированы. В организации также отрицают вероятность того, что взломаны были какие-либо другие системы.

Добавим, что ранее в 2014 г. ICANN приступила к укреплению защиты своей инфраструктуры. В организации заявили, что дополнительные меры безопасности были внедрены сразу же после обнаружения атаки в конце ноября.

ICANN — созданная в 1998 г. американская организация, занимающаяся обсуждением и разработкой политик, регулирующих технические аспекты в сфере координации системы доменных имен интернета. Она объединяет частных лиц, представителей отрасли, а также некоммерческие и правительственные организации. Участники организации управляют системой доменных имен, распределяют и присваивают уникальные идентификаторы в интернете, такие как IP-адреса, аккредитуют регистраторов имен общих доменов высшего уровня и координируют деятельность волонтеров, помогающих обеспечивать безопасность, стабильность и интероперабельность интернета.

Сергей Попсулин

Короткая ссылка