IСANN: важные данные от хакерской атаки не украли

Как сообщается в главном докладе, скомпрометированными оказались только пользовательские данные, но ничего критически ценного среди них не было. Всё прошло быстрое восстановление. На сегодняшний момент системы безопасности и противодействия такому проникновению перенесла сильное улучшение.

Работа организации по управлению доменными именами и IP-адресами охватывает весь Интернет, поэтому фишинговые атаки на сеть происходят часто. Но прошедший в конце года инцидент выделяется особым успехом для хакеров, которые выполнили успешную атаку и смогли скомпрометировать некоторую информацию. Расследование заняло около месяца.

Сотрудники ICANN сказали, что самые ценные службы их программы были за пределами многоступенчатой защиты, поэтому хакеры получить их не могли. Никакой ценной информации не пострадало, а ICANN во время этой атаки находилась полностью защищённой и работоспособной. Под атаку попали Централизованная система файлов зон (CZDS) и информация из Государственного консультативного комитета ICANN (Governmental Advisory Committee, GAC).

Хакеры смогли взять в полный контроль список файлов CZDS, поэтому большое количество пользовательских данных было украдено. Логины, пароли, номера телефонов, адреса пользователей, другая информация из аккаунтов. Процессы восстановления активно проходят, всем клиентам сказано в быстром порядке поменять свои пароли. Шанс второй атаки сохраняется, но действия по повышению безопасности активно выполняются работниками ICANN.