В сети появилась интересная информация: база данных регистрантов доменных зон подверглась нападению хакеров.
Как, сообщают представители ICANN — «Проникновение было сделано еще в конце октября, но обнаружили факт проникновения только в начале декабря». За это время злоумышленники сумели получить доступ к информации о некоторых доменах.
С начала хакеры рассылали фишинговые письма с поддельным обратным адресом, который будто принадлежал ICANN. Поддельный адрес был заменен вместо адресов сотрудников организации. И это дало злоумышленникам доступ ко всем файлам в CZDS. Фактически хакеры получили административные функции корпорации. Стоит упомянуть, что в файле CZDS содержится вся контактная информация владельца домена: логин, имя, пароль, номера телефонов, адрес электронной почты и почтовый адрес.
В данный момент ICANN представила возможность пользователям сменить пароли, для их же безопасности, старые пароли были деактивированы. Пользователи могут поставить новые пароли на всех своих учетных записях только в строгом порядке(подтверждении телефона или email).
В ICANN предполагают, что над этим преступлением поработали хакеры России, Китая или Северной Кореи. Кстати, правительство последней из них (Северной Кореи) дало добро на развитие элитных хакерских подразделений.
04
Декабрь
Комментарии к записи Eщё одна атака хакеров на ICANN отключены
На корпорацию по управлению доменными именами и IP-адресами IСANN вчера была атакована неизвестными хакерамы.
Ключевые системы IСANN не пострадали, поскольку находятся под очень серьёзной защитой. Но все же злоумышленникам удалось получить данные нескольких сотрудников корпорации. Речь идет о данных сотрудников центрального государственного комитета ICANN: данные учетных записей, номера факсов и телефонов, электронные и почтовые адреса и т.д . Кроме того, преступники заполучили данные центральной системы файлов зон.
Два этих нападения на корпорация, дали многим повод задуматься о надежности корпорации. Как сообщает один из сотрудников IСANN — «Последние события заставляют нашу компанию пересмотреть политику безопасности, ведь в первую очередь мы должны ассоциировать себя, как надежная компания «. Также он добавил — «По поводу данных происшествий ведется служебное расследование, в ходе которого будут найдены и наказаны эти злоумышленники «. Ранее сообщалось, что скорее всего первое нападение связано с северокорейскими хакерамы.