北京时间12月18日早间消息,互联网域名管理机构ICANN周三发布公告称,身份不明的攻击者通过鱼叉钓鱼攻击,突破了该机构的敏感系统。因此,这些攻击者获得了与ICANN有业务往来的员工的电子邮件帐户和个人信息。
ICANN还表示,在此次攻击中,黑客获得了该组织中央区域数据系统中存储的所有文件的管理员权限,以及该系统的帐户所有者的姓名、邮政地址、电子邮件地址、传真和电话号码、用户名和加密密码。域名注册服务通常使用该数据库来帮助管理数百个新顶级域的当前分配。黑客还获得了访问I优艾设计网_PS问答CANN博客内容管理系统的权限。
ICANN的公告显示:“我们认为这次‘鱼叉捕鱼’攻击是在2014年11月发起的。其中一些电子邮件似乎是从我们自己的域发送给我们的员工的。此次攻击导致多名ICANN员工的电子邮件账户信息被泄露。”
本月早些时候,ICANN报道称,泄露的账户信息被用来访问地区数据系统。其他受损系统包括ICANN GAC Wiki,因此黑客只能查看内部员工和用户个人页面的编目页面。ICANN Whois信息门户和ICANN博客也受到影响。
此次攻击中泄露的最敏感信息主要是中心区域系统账户持有人的个人信息。ICANN建议账户持有人立即更改账户密码,因为黑客很容易破解低强度甚至中等强度的密码。此外,账户持有人需要警惕类似的鱼叉钓鱼攻击,因为这些账户持有人的个人信息在这次攻击中被泄露。
目前还不清楚其他泄露的数据有多敏感。根据被攻击的ICANN员工的职位,泄露的信息可能包括未公开的顶级域名计划和其他与互联网域名系统相关的机密信息。其他被攻击的系统可能不是很敏感。ICANN网站显示,被攻击的区域数据系统是“利益相关方请求访问区域文件的集中接入点”。信息公司Rapid7首席研究官HD Moore表示,这一系统保留了公开的技术信息,域名注册商利用这些技术来确保他们控制的顶级域名可以通过互联网访问。
作为互联网域名系统的控制者,ICANN经常受到各种黑客的攻击。黑客希望通过ICANN获取一些机密信息,可以用来攻击其他目标。
精彩评论