Неизвестные хакеры сумели проникнуть в ключевые системы Корпорации по управлению доменными именами и IP-адресами ICANN.
Хакеры получили доступ к файлам с записями о конкретных доменных именах. Несмотря на то, что атака началась в ноябре 2014 года, представители ICANN обнаружили факт проникновения только недавно.
Хакерское нападение началось с рассылки фишинговых писем, отправленных с поддельным обратным адресом, якобы принадлежащим ICANN, в адрес сотрудников организации. В результате, были скомпрометированы учётные записи нескольких работников.
В начале декабря 2014 года обнаружился факт, что скомпрометированные учётные данные использовались для доступа к различным системам ICANN.
Хакеры получили административный доступ ко всем файлам в CZDS. Это копии файлов зоны в системе и предоставленная пользователями информация: имя, почтовый адрес, адрес электронной почты, номера факса и телефонов, логин и пароль.
В данный момент ICANN на всякий случай деактивировала все пароли в CZDS. Пользователи могут запросить новый пароль через czds.icann.org.
Пользователям предлагается предпринять необходимые шаги для защиты других учётных записей, в которых они использовали то же имя пользователя или пароль. Сейчас ICANN извещает пострадавших.
Напомним, ранее стало известно, что элитное хакерское подразделение Северной Кореи – Бюро 121 – получило беспрецедентные преференции от правительства и воюет на невидимом фронте по всему миру.