ICANN: ważne dane z ataku hakerskiego nie zostały naruszone

Jak podano w oficjalnym raporcie, naruszone były wyłącznie dane użytkownika, ale nie było wśród nich nic krytycznego. Wszystko zostało poddane renowacji i weryfikacji. Do chwili obecnej system bezpieczeństwa i przeciwdziałania takiej penetracji uległ znacznej poprawie.

Działalność firmy zajmującej się zarządzaniem nazwami domen i adresami IP obejmuje prawie cały segment internetu, więc ataki phishingowe na sieć zdarzają się tam nierzadko. Ale przypadek, który miał miejsce w grudniu, charakteryzuje się zwiększoną skutecznością hakerów, którzy nie tylko przeprowadzili udany atak, ale także zdołali skompromitować niektóre informacje. Śledztwo trwało ponad miesiąc.

Przedstawiciele ICANN powiedzieli, że najważniejsze usługi ich systemu znajdują się poza warstwową ochroną, więc napastnicy nie mogli się do nich dostać. Żadne ważne informacje nie ucierpiały, a sama ICANN podczas takiego ataku pozostała w pełni chroniona i sprawna. Zaatakowany został scentralizowany system plików stref (Centralized Zone Data, CZDS) oraz informacje z Państwowego Komitetu Doradczego ICANN (Governmental Advisory Committee, GAC).

Atakującym udało się uzyskać pełny dostęp do całej listy plików CZDS, więc duża ilość informacji użytkownika wpadła w ich ręce. Są to loginy, hasła, numery telefonów i adresy użytkowników, Inne informacje z ich kont. Proces odzyskiwania jest aktywnie prowadzony, wszyscy użytkownicy powinni pilnie zmienić dane kont, wymyślić bardziej złożone hasła. Prawdopodobieństwo ponownego ataku jest zawsze zachowane, ale działania mające na celu poprawę bezpieczeństwa są aktywnie prowadzone przez specjalistów IT ICANN.