Spoločnosť Internet Corporation for Assigned Names and Numbers (ICANN) potvrdila, že sa stala obeťou hackerského útoku. Neznámi útočníci získali prístup k časti systémov tejto organizácie.
Hackeri využili spear phishing namierený na pracovníkov spoločnosti, ktorá prideľuje IP adresy. Tí obdržali upravené e-maily, ktoré ich presmerovali na falošnú stránku. Po prihlásení sa na túto podvrhnutú stránku, získali hackeri prístup k účtom a emailovým kontám. Okrem toho získali prístup k systémom v rámci ICANN, vrátane stránok na Wikipedii, portálu na registráciu domén Whois a taktiež k ICANN blogu.
Dostali sa i k Centralized Zone Data System (CZDS), ktorý registrátorom domén sprístupňuje používateľské dáta. Tieto súbory obsahujú citlivé informácie o užívateľoch tohto systému, ako poštové a emailové adresy, telefónne čísla, prihlasovacie mená a heslá a pod. Hackerom sa podarilo ukradnúť i tzv. zone files, ktoré obsahujú informácie o zaregistrovaných doménach a IP adresy serverov.
CSDZ informovala používateľov o tomto útoku a taktiež o tom, že ich osobné informácie boli odcudzené neznámymi hackermi. Napriek tomu, že ukradnuté heslá boli zakódované a je nepravdepodobné, že by ich útočníci dokázali rozlúštiť, vyzvali používateľov, aby si svoje heslá v čo najkratšej dobe zmenili. Spoločnosť počas roku 2014 inovovala svoje bezpečnostné systémy, vďaka čomu zabránili hackerom napáchať ďalšie škody.
Zdroj: http://thehackernews.com/2014/12/ICANN-Hacked.html
Zdroj obrázka: http://www.flickr.com/photos/icann/8090455242/
(MK)