互聯(lián)網(wǎng)域名管理機(jī)構(gòu)ICANN周三在一份公告中表示,身份不明的攻擊者通過魚叉式釣魚攻擊攻破了該機(jī)構(gòu)的敏感系統(tǒng)。這些攻擊者因此獲得了員工電子郵件帳號(hào),以及與ICANN有業(yè)務(wù)往來的人士的個(gè)人信息。
互聯(lián)網(wǎng)域名管理機(jī)構(gòu)ICANN周三在一份公告中表示,身份不明的攻擊者通過魚叉式釣魚攻擊攻破了該機(jī)構(gòu)的敏感系統(tǒng)。這些攻擊者因此獲得了員工電子郵件帳號(hào),以及與ICANN有業(yè)務(wù)往來的人士的個(gè)人信息。
ICANN還表示,在此次攻擊中,黑客獲得了保存在該機(jī)構(gòu)中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)的所有文件的管理員權(quán)限,以及該系統(tǒng)賬號(hào)所有者的姓名、郵政地址、電子郵件地址、傳真和電話號(hào)碼、用戶名,以及經(jīng)過加密處理的密碼。域名注冊(cè)服務(wù)通常使用這一數(shù)據(jù)庫,協(xié)助管理目前對(duì)數(shù)百個(gè)新的頂級(jí)域名的分配。黑客還獲得了ICANN多個(gè)博客的內(nèi)容管理系統(tǒng)的訪問權(quán)限。
ICANN的公告顯示:“我們認(rèn)為,此次‘魚叉式釣魚’攻擊于2014年11月發(fā)動(dòng)。其中的一些電子郵件消息看起來像是從我們自己的域發(fā)送給我們的員工。此次攻擊導(dǎo)致了多名ICANN員工的電子郵件帳號(hào)信息的泄露?!?
本月早些時(shí)候,ICANN報(bào)告稱,泄露的賬號(hào)信息被用于訪問區(qū)域數(shù)據(jù)系統(tǒng)。其他被攻破的系統(tǒng)還包括ICANN GAC Wiki,而黑客因此可以查看僅限于內(nèi)部員工查看的編目頁面,以及用戶的個(gè)人頁面。ICANN Whois信息門戶和ICANN博客也受到影響。
此次攻擊中泄露的最敏感信息主要是中央?yún)^(qū)域系統(tǒng)賬號(hào)持有者的個(gè)人信息。ICANN建議,賬號(hào)持有者立即修改賬戶密碼,因?yàn)楹诳蛯⒑苋菀灼平鈴?qiáng)度較低甚至中等的密碼。此外,賬號(hào)持有者還需要警惕類似的魚叉式釣魚攻擊,因?yàn)榇舜喂糁行孤读诉@些賬號(hào)持有者的個(gè)人信息。
目前尚不清楚,其他泄露的數(shù)據(jù)究竟有多么敏感。根據(jù)遭攻擊的ICANN員工的職位不同,泄露的信息可能包括未公開的關(guān)于頂級(jí)域名設(shè)置的計(jì)劃,以及其他與互聯(lián)網(wǎng)域名系統(tǒng)有關(guān)的機(jī)密信息。其他遭到攻擊的系統(tǒng)可能不是很敏感。ICANN的網(wǎng)站顯示,遭到攻擊的區(qū)域數(shù)據(jù)系統(tǒng)是“利益相關(guān)方請(qǐng)求訪問區(qū)域文件的集中化訪問點(diǎn)”。信息安全公司Rapid7首席研究官HD·摩爾(HD Moore)表示,這一系統(tǒng)保存了公開的技術(shù)信息,而域名注冊(cè)機(jī)構(gòu)使用這些技術(shù)確保它們控制的頂級(jí)域名可以通過互聯(lián)網(wǎng)訪問。
作為互聯(lián)網(wǎng)域名系統(tǒng)的控制者,ICANN常常受到多種多樣的黑客攻擊。黑客希望通過ICANN獲得了一些機(jī)密信息,從而用于攻擊其他目標(biāo)。
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900