هيئة الإنترنت للأسماء والأرقام المخصصة (ICANN) قد اخترق من قبل مهاجمين مجهولين سمح لهم للوصول الإداري لبعض الأنظمة المنظمة، وأكدت المنظمة.واستخدم المهاجمون حملة "التصيد الرمح" لاستهداف الأنظمة الحساسة التي تديرها ICANN وأرسلت رسائل البريد الإلكتروني المنتحلة متنكرا في زي الاتصالات ICANN داخلية لموظفيها. استغرق الارتباط في رسائل البريد الإلكتروني للموظفين إلى صفحة تسجيل الدخول وهمية، حيث قدموا أسماء المستخدمين وكلمات السر مع مفاتيح لحسابات البريد الإلكتروني عملهم.
وقال ICANN، التي تشرف على نظام عنوان للإنترنت في بيان نشر يوم الثلاثاء بدأ خرق البيانات في أواخر نوفمبر 2014 و تم اكتشاف في وقت لاحق في الأسبوع. ICANN هي المنظمة التي تدير النظام العالمي للنطاق المستوى الأعلى.
واضاف "نعتقد تم الشروع في " التصيد الرمح "الهجوم الذي وقع في أواخر نوفمبر تشرين الثاني عام 2014،" وذكر بيان صحفي يوم الثلاثاء. "وتشارك رسائل البريد الإلكتروني التي تم وضعت لتظهر أن يأتي من إرسالها النطاق الخاص جهدنا لأعضاء موظفينا. وأسفر الهجوم عن التسوية للأوراق اعتماد البريد الإلكتروني لعدد من موظفي ICANN".
مع هذه التفاصيل، ثم تمكن قراصنة بنجاح للوصول إلى عدد من النظم داخل ICANN، بما في ذلك نظام المنطقة المركزية البيانات (CZDS)، وصفحات الويكي لجنة ICANN الاستشارية الحكومية (GAC)، وتسجيل نطاق البوابة الهوإز وICANN بلوق.
وCZDS هي خدمة تستخدم من قبل سجلات النطاق والأطراف المعنية الأخرى في طلب الوصول إلى ملفات منطقة الجذر DNS والبيانات الحساسة المرتبطة حسابات المستخدمين على الانترنت. تقدم هذه المتسللين من الوصول إلى ملفات المنطقة ومعلومات حساسة مثل الأسماء والعناوين البريدية وعناوين البريد الإلكتروني والفاكس وأرقام الهاتف، وأسماء المستخدمين وكلمات السر المجزأة مشفر من أصحاب الحسابات الذين استخدموا تلك النظم.
ملفات المنطقة تحتوي على معلومات حساسة وقيمة، بما في ذلك أسماء النطاقات، وأسماء ملقم اسم المرتبطة بتلك المجالات وعناوين IP لملقمات الاسم.
في رسالة بالبريد الالكتروني أرسلت إلى كل مستخدم CZDS، وحذرت ICANN أن "المهاجم الحصول على حق الوصول الإداري إلى كافة الملفات في CZDS بما في ذلك نسخ من ملفات المنطقة في النظام. قد تم تحميلها المعلومات التي قدمتها كمستخدم CZDS من قبل المهاجم . ربما شمل ذلك اسمك وعنوانك البريدي وعنوان البريد الإلكتروني والفاكس وأرقام الهاتف، واسم المستخدم وكلمة المرور الخاصة بك ".
منذ المملحة كلمات السر تجزئات التشفير التي من غير المحتمل أن تستخدم من قبل المهاجم، ولكن ICANN حث المستخدمين على تغيير كلمات المرور على الفور حساباتهم لمجرد أن يكون على الجانب أكثر أمانا. المنظمة هو توفير أيضا إشعارات للمستخدمين الذين قد تم اختراق المعلومات الشخصية.
وقد وجدت المنظمة أي دليل على حل وسط من أي أيانا (IANA) أنظمة والنظم الأخرى. وIANA هو أيضا جزء من ICANN الذي يؤدي والإدارة الفعلية للمنطقة الجذر DNS، أسماء فريدة من نوعها عالميا والأرقام.
"بناء على تحقيقاتنا حتى الآن، نحن لسنا على علم بأي الأنظمة الأخرى التي تمت تسويتها، ونحن قد أكدت أن هذا الهجوم لا يؤثر أي النظم المتعلقة IANA-"، وذكر ICANN.
وقال المسؤولون ان التحقيق في القضية قد ICANN تنفيذ تدابير أمنية معززة في وقت سابق من هذا العام، مما ساعد على الأرجح إلى منع المزيد من الضرر من الهجمات الإلكترونية.
0 التعليقات