Корпорация ICANN подверглась кибератаке. Как предполагают специалисты, ведущие расследование, в конце ноября ряд сотрудников получили сообщения электронной почты, отправленные якобы с домена самой ICANN. В действительности имела место тщательно организованная фишинговая атака, жертвами которой и стали некоторые сотрудники корпорации. Об этом CNews сообщили в «Координационном центре национального домена сети интернет».
В результате атаки злоумышленникам удалось получить доступ к учетным записям электронной почты этих сотрудников, а также к некоторым внутренним системам ICANN. В частности, организаторы кибератаки получили доступ к централизованной системе файлов зон (CZDS), включая информацию о пользователях — их имена, пароли, адреса проживания и электронной почты и номера телефонов. В настоящий момент все пароли CZDS деактивированы, и пользователям предлагается обратиться в ICANN для получения новых, а также принять меры для обеспечения безопасности других своих сетевых учетных записей, сообщает safe.cnews.ru.
Помимо этого, зафиксированы проникновения в ряд других систем корпорации — ICANN GAC Wiki, ICANN Blog и информационный портал ICANN WHOIS. На данный момент в ICANN не располагают подтверждением того, что злоумышленникам удалось проникнуть в какие-либо другие системы. При этом в корпорации подчеркивают, что атака не затронула системы IANA, непосредственно связанные с функциями управления доменным пространством.
В настоящее время ICANN ведет расследование инцидента и предпринимает дополнительные меры по укреплению безопасности.
