Системы ICANN взломаны хакерами

На основном портале ICANN было опубликовано сообщение, в котором говорится об атаке неизвестными злоумышленниками почтовых серверов компании. В результате этой акции многие сотрудники получили на почту письма, содержащие фишинговые ссылки. Также хакером удалось получить доступ на внутренние ресурсы компании, воспользовавшись взломом учётных записей ряда пользователей. Жертвы нападения получали фишинговые письма, которые были отправлены якобы от имени самой ICANN.

Для хранения различной информации использовалась Централизованная система файловых зон (сокращённо CZDS). Туда помещались логины, пароли, электронные адреса, физические адреса проживания сотрудников компании. Поскольку до сих пор присутствуют определённые риски для организации, руководство ICANN приняло временное решение полностью деактивировать все пароли, установленные в рамках CZDS. Что касается текущих убытков и результатов вредоносной деятельности, последствия не уточняются.

У этой некоммерческой организации имеется ещё ряд внутренних порталов, доступ к которым злоумышленники также получили. Среди них ICANN WHOIS, ICANN GAC Wiki (внутренняя Википедия компании) и ICANN Blog. Но ключевые системы администрирования и поддержки доменов IANA остались нетронутыми.

Возможно, причина кроется в том, что утечка была выявлена на раннем этапе. Продолжается внутреннее расследование, детальный отчёт будет опубликован позже. Это уже не первый случай в 2014 году, когда аналогичные действия хакеров способствовали получению доступа на специализированные ресурсы различных организаций.