Sporo ostatnio cyberataków. Okazuje się, że pod koniec ubiegłego miesiąca ofiarą jednego z nich padła ICANN – organizacja zajmująca się między innymi nadzorowaniem działania serwerów DNS, przyznawaniem domen internetowych oraz zarządzaniem adresami IP.

Używając podstawowych ataków typu spear phishing, hakerzy zdołali oszukać pracowników organizacji ICANN. Podszywając się pod elementy pochodzące z wewnątrz organizacji „wyłudzili” prywatne dane za pośrednictwem poczty e-mail. W rezultacie wiele wewnętrznych systemów zostało naruszonych.

Według informacji potwierdzonych przez ICANN, w rękach cyberprzestępców znalazły się nie tylko e-maile wewnętrzne, ale też wiele innych rzeczy, między innymi baza danych z listą podmiotów, które zarejestrowały konkretne domeny. Hakerzy zdobyli też dostęp do Centralized Zone Data System (CZDS), który pozwala im podejrzeć nazwy użytkowników, adresy e-mail oraz inne dane osobowe i kontaktowe.

Co jednak ważne – hasła te są szyfrowane, więc wciąż istnieje nadzieja, że są one niedostępne dla włamywaczy. Mimo to wszystkie dane zostały unieważnione – tak na wszelki wypadek.

Organizacja zaimplementowała w tym roku mocniejsze środki bezpieczeństwa. I choć nie powstrzymały one cyberprzestępców, ICANN zapewnia, że znacznie zmniejszyły skalę kradzieży. Ujawniła także, że planuje dalsze ulepszanie systemu zabezpieczeń.