В конце ноября нынешнего года Корпорация по управлению доменными именами и адресами ICANN подверглась целевой фишинговой атаке. В результате злоумышленники получили доступ к большому объему закрытой информации. Корпорация сообщила о проведении расследования факта проникновения в ее системы.
Проникновение было совершено с использованием электронных сообщений, которые составлены таким образом, чтобы получившие их специалисты ICANN были уверены, что письма поступили с собственного домена компании. При этом пострадали учетные данные некоторых сотрудников. Впоследствии, уже в декабре, оказалось, что полученная обманным путем информация использовалась для получения доступа к другим системам организации, а не только к системе электронной почты.
Хакерам удалось проникнуть на закрытую Вики-страницу GAC ICANN, где была просмотрена открытая информация, а также доступный исключительно членам комитета индекс и профиль одного пользователя. Другой закрытый контент не пострадал. Также злоумышленники несанкционированно проникли в учетные записи пользователей в других системах: в информационном портале по WHOIS и в блоге ICANN. Никаких последствий для обеих систем не наблюдается.Наряду с этим, злоумышленникам удалось получить административный доступ к Централизованной службе файлов корневой зоны, где содержатся копии файлов зоны и предоставленные пользователями данные: имя, адрес электронной почты, почтовый адрес, номера телефонов и факса, логин и пароль. В ICANN сообщили, что, несмотря на хранение паролей в зашифрованном виде, они были деактивированы организацией. Пользователи смогут запросить новые пароли, а также защитить другие учетные записи, в которых использовалось то же имя и/или пароль.
Корпорация сообщает, что ведется расследование, которое показывает, что другие системы ICANN не пострадали, и подтверждает, что атака не отразится на их работоспособности. Организация обязуется информировать общественность о случившемся инциденте, поскольку придерживается обязательств по прозрачности и открытости, а также надеется, что обмен данными о кибербезопасности поможет всем пострадавшим исследовать проблему угрозы их системам.
Также в ICANN считают, что проведенные в нынешнем году мероприятия по усовершенствованию информационной безопасности всех систем позволили ограничить масштаб несанкционированного доступа. Со времени обнаружения проблемы в корпорации были внедрены дополнительные меры безопасности.