Bezpieczeństwo

ICANN został zhakowany

Wojciech Kulik | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

W rezultacie cyberataku wiele wewnętrznych systemów zostało naruszonych.

ICANN

Sporo ostatnio cyberataków. Okazuje się, że pod koniec ubiegłego miesiąca ofiarą jednego z nich padła ICANN – organizacja zajmująca się między innymi nadzorowaniem działania serwerów DNS, przyznawaniem domen internetowych oraz zarządzaniem adresami IP. 

Używając podstawowych ataków typu spear phishing, hakerzy zdołali oszukać pracowników organizacji ICANN. Podszywając się pod elementy pochodzące z wewnątrz organizacji „wyłudzili” prywatne dane za pośrednictwem poczty e-mail. W rezultacie wiele wewnętrznych systemów zostało naruszonych.

Według informacji potwierdzonych przez ICANN, w rękach cyberprzestępców znalazły się nie tylko e-maile wewnętrzne, ale też wiele innych rzeczy, między innymi baza danych z listą podmiotów, które zarejestrowały konkretne domeny. Hakerzy zdobyli też dostęp do Centralized Zone Data System (CZDS), który pozwala im podejrzeć nazwy użytkowników, adresy e-mail oraz inne dane osobowe i kontaktowe. 

Co jednak ważne – hasła te są szyfrowane, więc wciąż istnieje nadzieja, że są one niedostępne dla włamywaczy. Mimo to wszystkie dane zostały unieważnione – tak na wszelki wypadek.

Organizacja zaimplementowała w tym roku mocniejsze środki bezpieczeństwa. I choć nie powstrzymały one cyberprzestępców, ICANN zapewnia, że znacznie zmniejszyły skalę kradzieży. Ujawniła także, że planuje dalsze ulepszanie systemu zabezpieczeń.

Źródło: TechSpot, ThreatPost

Komentarze

7
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    hex3n
    W dzisiejszym świecie wszystko sprowadza się o intuicyjnej obsługi. Nasz PC. Poczta. Itd. Administratorzy to też w większości młodzi ludzie którzy nie mają świadomości zagrożeń. Kto np. z użytkowników MS Windows wie że , można obsługiwać system bez używania myszki. Świadomość jest bliska zera więc ktoś, kto chce ci, firmie czy korporacji coś ukraść, prędzej czy później to zrobi. Czemu ??? Bo większość użytkowników internetu na pierwszym miejscu stawia takie problemy jak: Czemu ta gra mi nie działa ??? Czy: Nie mogę się połączyć z serwerem i.t.d. Jeśli na milion takich matołów znajdzie się jeden cwaniak, to dostanie co tylko sobie zażyczy i to na "srebrnym talerzu" :)
    -1