ICANN сообщила о кибератаке на свои системы
Корпорация по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN) сообщила о произошедшей в конце ноября целевой фишинговой атаке на системы корпорации.
Согласно сообщению, атака была произведена с применением электронных сообщений, составленных таким образом, чтобы казалось, что они были отправлены с собственного домена ICANN сотрудниками компании.
Нападение привело к тому, что пострадали учетные данные нескольких сотрудников ICANN.
Эти данные затем использовались злоумышленниками для получения доступа в другие системы ICANN, что обнаружилось в начале декабря.
В частности, хакеры получили административный доступ ко всем файлам в централизованной службе файлов корневой зоны. Там хранилась предоставленная пользователями информация – имя, почтовый адрес, адрес электронной почты, номера факса и телефонов, имя пользователя и пароль.
ICANN сообщает, что хотя пароли хранились в зашифрованном виде, все они, после выявления инцидента, были деактивированы, а пользователи извещены о необходимости получения нового пароля.
Также злоумышленники получили доступ к вики-странице Государственного консультативного комитета ICANN (GAC ICANN), где просмотрели открытую информацию, а также индекс, доступный только членам комитета, и профильную страницу одного пользователя. Никакой другой закрытый контент не просматривался, говорится в сообщении.
Дополнительно был получен несанкционированный доступ к учетным записям пользователей в двух других системах: в блоге ICANN и информационном портале ICANN по WHOIS. Никаких последствий ни для одной из этих систем не наблюдается, также не пострадали никакие другие системы, утверждает компания.
Согласно сообщению, в начале этого года ICANN начала программу усовершенствования безопасности для того, чтобы укрепить степень информационной безопасности во всех свои системах. По мнению ICANN, именно эти меры и помогли ограничить масштабы несанкционированного доступа в результате атаки. «Со времени обнаружения нападения, мы внедрили дополнительные меры безопасности», — говорится в сообщении.
Как сообщал D-Russia.ru, 61% экспертов в области IT, опрошенных американским исследовательским центром Pew Research Center, уверены, что кибератаки на страны и корпорации лишь усилятся в ближайшие десять лет и причинят огромный ущерб национальной безопасности.