Systemy ICANN są zagrożone przez hakerów

Na oficjalnym portalu ICANN opublikowano komunikat informujący o ataku nieznanych intruzów na serwery pocztowe firmy. W wyniku tej promocji wielu pracowników otrzymało na pocztę listy zawierające linki phishingowe. Hakerowi udało się również uzyskać dostęp do wewnętrznych zasobów firmy, korzystając z włamania do kont wielu użytkowników. Ofiary ataku otrzymywały e-maile phishingowe, które zostały wysłane rzekomo w imieniu samej ICANN.

Do przechowywania różnych informacji wykorzystywano scentralizowany system stref plików (w skrócie CZDS). Umieszczono tam loginy, hasła, adresy e-mail, fizyczne adresy zamieszkania pracowników firmy. Ponieważ nadal istnieją pewne zagrożenia dla organizacji, kierownictwo ICANN podjęło tymczasową decyzję o całkowitym dezaktywowaniu wszystkich haseł ustanowionych w ramach CZDS. Jeśli chodzi o bieżące straty i wyniki szkodliwej działalności, konsekwencje nie są wyjaśnione.

Ta organizacja non-profit ma jeszcze wiele wewnętrznych portali, do których dostęp uzyskali również napastnicy. Wśród nich są ICANN WHOIS, ICANN Gac Wiki (wewnętrzna Wikipedia firmy) i ICANN Blog. Ale kluczowe systemy Administracji i Obsługi Domen IANA pozostały nienaruszone.

Być może przyczyną jest to, że wyciek został zidentyfikowany na wczesnym etapie. Trwa dochodzenie wewnętrzne, szczegółowy raport zostanie opublikowany później. To nie pierwszy raz w 2014 roku, kiedy podobne działania hakerów przyczyniły się do uzyskania dostępu do specjalistycznych zasobów różnych organizacji.