ICANN стала жертвой банальной хакерской атаки

20.12.2014

Организация ICANN (Internet Corporation for Assigned Names and Numbers) призналась, что подверглась кибератаке, в результате которой хакеры получили доступ к некоторым из ее систем.

В частности, атакующие получили административный доступ ко всем файлам системы Centralized Zone Data System (CZDS). CZDS позволяет получать доступ к так называемым зоновым файлам — текстовым файлам с описанием DNS-зон. Эти файлы вносятся в систему регистраторами доменов. Помимо самих файлов, хакеры получили доступ к пользовательским данным — логинам и паролям, именам, адресам электронной почты и номерам телефонов.

Помимо CZDS, злоумышленники получили внутренний доступ к блогу blog.icann.org a и порталу whois.icann.org, а также взломали сайт с технической информацией gacweb.icann.org.

Как признались представители ICANN, они стали жертвой фишинговой атаки. Некоторым сотрудникам организации были присланы электронные почтовые сообщения, якобы, отправленные с других аккаунтов ICANN. В действительности эти письма оказались подделкой. Сотрудники, не подозревавшие об этом, перешли по содержащихся в письмах ссылках, после чего их компьютеры были заражены.

Атака была проведена в конце ноября 2014 г. Сообщили о ней в ICANN только сейчас.

Несмотря на то, что все пароли хранились в системе CZDS в виде хэша, администрация CZDS все их сбросила. Пользователи, чьи данные были скомпрометированы, получили уведомление с просьбой придумать новый пароль.

В остальном атака не представляет угрозы. В ICANN заявили, что никакие данные больше не были скомпрометированы. В организации также отрицают вероятность того, что взломаны были какие-либо другие системы.

Добавим, что ранее в 2014 г. ICANN приступила к укреплению защиты своей инфраструктуры. В организации заявили, что дополнительные меры безопасности были внедрены сразу же после обнаружения атаки в конце ноября.

ICANN — созданная в 1998 г. американская организация, занимающаяся обсуждением и разработкой политик, регулирующих технические аспекты в сфере координации системы доменных имен интернета. Она объединяет частных лиц, представителей отрасли, а также некоммерческие и правительственные организации. Участники организации управляют системой доменных имен, распределяют и присваивают уникальные идентификаторы в интернете, такие как IP-адреса, аккредитуют регистраторов имен общих доменов высшего уровня и координируют деятельность волонтеров, помогающих обеспечивать безопасность, стабильность и интероперабельность интернета.


← Возврат к списку

 

Недавно зарегистрировались

Коротко об ISM.TJ

Компания ISM.TJ предоставляет услуги хостинга с 2010 года. С тех пор к нам пришли сотни хороших Клиентов, чьи пожелания помогают постоянно совершенствовать наш хостинг, делать его лучше и удобнее. Сегодня в вашем распоряжении мощные web-серверы, скоростные каналы связи, новейшие панели управления. Вместе с нами вы также можете зарегистрировать домен в различных доменных зонах. Интернет меняется — и каждый год мы предлагаем вам новые возможности для модернизации, развития, роста посещаемости вашего ресурса.

Хостинг ISM.TJ использует самое современное и мощное оборудование. Все серверы построены на двухпроцессорной многоядерной архитектуре Intel Xeon с большим объемом оперативной памяти и высокоскоростными дисковыми массивами SAS. Бесперебойность работы хостинга обеспечивают дублирующие блоки питания и RAID-массивы. Для управления серверами применяется самый передовой софт: в том числе линейка программных продуктов компании ISPsystem, известной своими эффективными решениями в области автоматизации хостинга.