Неизвестные злоумышленники сумели проникнуть в ключевые системы Корпорации по управлению доменными именами и IP-адресами (ICANN) — организации, которая управляет глобальной системой доменов.
Они получили доступ к файлам с записями о конкретных доменных именах. Атака началась в ноябре этого года, а представители ICANN сообщили о ней сейчас (да и обнаружили факт проникновения не сразу).
Итак, атака началась с рассылки фишинговых писем, отправленных с поддельным обратным адресом, якобы принадлежащим ICANN (icann.org), в адрес сотрудников организации. В результате, были скомпрометированы аккаунты нескольких работников. В начале декабря обнаружился факт, что скомпрометированные учётные данные использовались для доступа к различным системам ICANN.
Централизованная служба файлов корневой зоны (czds.icann.org)
Злоумышленник получил административный доступ ко всем файлам в CZDS. Это копии файлов зоны в системе и предоставленная пользователями информация – имя, почтовый адрес, адрес электронной почты, номера факса и телефонов, имя пользователя и пароль.
Несмотря на то, что пароли хранились в виде солёных хешей, ICANN на всякий случай деактивировала все пароли в CZDS. Пользователи могут запросить новый пароль через czds.icann.org. Пользователям CZDS предлагается предпринять необходимые шаги для защиты других учётных записей, в которых они использовали то же имя пользователя и/или пароль. ICANN сейчас извещает пострадавших.
Вики-страница GAC ICANN (gacweb.icann.org)
Были просмотрены: открытая информация, индекс, доступный только членам комитета и профильная страница одного пользователя. Никакой другой закрытый контент не просматривался.
