IСANN: важные данные от хакерской атаки не пострадали

033 Как сообщается в официальном отчёте, скомпрометированными оказались исключительно пользовательские данные, но ничего критически важного среди них не было. Всё подверглось восстановлению и проверке. К текущему моменту система безопасности и противодействия подобному проникновению претерпела значительное усовершенствование.

Деятельность компании по управлению доменными именами и IP-адресами охватывает практически весь сегмент Интернета, поэтому фишинговые атаки на сеть случается там не редко. Но имевший место в декабре случай отличается повышенной результативностью хакеров, которые не только провели удачную атаку, но и сумели скомпрометировать некоторую информацию. Расследование продолжалось более месяца.

Представители ICANN заявили, что самые важные службы их системы находятся за пределами многоуровневой защиты, поэтому злоумышленники добраться до них не сумели. Никакой важной информации не пострадало, а сама ICANN во время такой атаки оставалась полностью защищённой и работоспособной. Под атаку попали Централизованная система файлов зон (Centralized Zone Data, CZDS) и информация из Государственного консультативного комитета ICANN (Governmental Advisory Committee, GAC).

Злоумышленники сумели получить полный доступ ко всему перечню файлов CZDS, поэтому обширное количество пользовательской информации попало к ним в руки. Это и логины, и пароли, и телефонные номера, и адреса юзеров, прочая информация из их учётных записей. Процесс восстановления активно ведётся, всем пользователям рекомендовано в срочном порядке сменить данные аккаунтов, придумать более сложные пароли. Вероятность повторной атаки сохраняется всегда, но действия по улучшению безопасности активно ведутся IT-специалистами ICANN.