ICANN(域名和地址管理機構(gòu))系統(tǒng)遭黑客入侵
責(zé)編:admin |2014-12-19 17:40:12ICANN(域名和地址管理機構(gòu))證實他們的系統(tǒng)遭到了黑客入侵,攻擊者用一個偽造的ICANN域名騙取內(nèi)部員工的郵件憑證,繼而展開釣魚攻擊。目前該公司正在調(diào)查該事件。
科普
ICANN是一個非營利性的國際組織,主要負責(zé)互聯(lián)網(wǎng)協(xié)議(IP)地址的空間分配、協(xié)議標(biāo)識符的指派、通用頂級域名以及國家和地區(qū)頂級域名系統(tǒng)的管理、根服務(wù)器系統(tǒng)的管理。
ICANN的中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)遭入侵
ICANN的專家們稱早在11月底攻擊者就入侵了他們的系統(tǒng)。攻擊者通過釣魚方式獲得管理員權(quán)限,從而訪問CADS(中央?yún)^(qū)域數(shù)據(jù)系統(tǒng))中的所有文件,包括系統(tǒng)區(qū)域文件、用戶信息(姓名、通訊地址、郵件地址、傳真、電話號碼、用戶名、密碼)等。盡管密碼的存儲方式很安全,但是為了保險起見ICANN還是停用了所有的CZDS密碼。
攻擊者不僅可以訪問CZDS(中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)),還可訪問其他的系統(tǒng),包括ICANN GAC Wiki,因此黑客可以查看僅限于內(nèi)部員工查看的編目頁面,以及用戶的個人頁面。另外,ICANN Whois信息門戶和ICANN博客也受到影響。小編:看來目前只是攻擊者搜集數(shù)據(jù)的階段,接下會有怎樣的進一步舉動呢,且行且報道。
在寫這篇文章時,還沒有發(fā)現(xiàn)其他的內(nèi)部系統(tǒng)和IANA相關(guān)系統(tǒng)受到影響。但是到目前為止還未找到任何有關(guān)此次攻擊事件的證據(jù)。ICANN稱他們會對此次事件進行公開報道,不會保留任何信息。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧