Spear fišing napad na ICANN

Vesti, 17.12.2014, 22:33 PM

Internet korporacija za dodeljivanje imena i brojeva (ICANN) objavila je juče da su njihovi kompjuterski sistemi kompromitovani posle takozvanih spear fišing napada na pojedine zaposlene u ICAAN. ICAAN je saopštila da su napadači zahvaljujući tome dobili administrativni pristup nekim sistemima u ICANN, uključujući i pristup svim fajlovima u CZDS (Centralized Zone Data Service). ICANN je ovo saopštila u utorak iako je kompromitovanje CZDS otrkiveno još početkom meseca.

Napad je počeo krajem novembra emailovima koji su stigli na adrese zaposlenih. U pitanju su bili posebno dizajnirani emailovi koji su poslati na takav način da se činilo da dolaze sa samog ICANN domena. Napad je bio uspešan pa su email akreditivi nekoliko zaposlenih u ICANN bili kompormitovani da bi ih napadači kasnije iskoristili za kompromitovanje drugih ICANN sistema, uključujući i CZDS.

Napadači su uspeli da steknu administrativni pristup svim fajlovima u CZDS. To uključuje i kopije zonskih fajlova u sistemu, kao i informacije koje su unosili korisnici, kao što su imena, poštanske adrese, email adrese, brojevi telefona, korisnička imena i lozinke.

Iako su lozinke čuvane u kriptovanom formatu i saltovane pre kriptovanja, ICANN je kao meru predostrožnosti resetovao sve CZDS lozinke.

Iz ICANN su saopštili da korisnici mogu zatražiti nove lozinke na czds.icann.org. Oni su predložili korisnicima CZDS da preduzmu adekvatne mere za zaštitu svih drugih online naloga za koje koriste isto korisničko ime i/ili lozinku. ICANN je obavestio CZDS korisnike čiji su privatni podaci kompromitovani.

Napadači su takođe uspeli da pristupe korisničkim nalozima druga dva sistema, ICANN Blogu (blog.icann.org) i ICANN WHOIS (whois.icann.org) informativnom portalu.

Istraga koju je sproveo ICANN do sada nije otkrila da su drugi sistemi kompromitovani.