2014年12月19日 星期五

ICANN遭魚叉式網釣攻擊,員工身份遭盜用

ICANN遭魚叉式網釣攻擊,員工身份遭盜用

ICANN說明,這起攻擊事件發生在今年的11月,駭客發出假冒來自ICANN的郵件,誘使ICANN員工填入他們的電子郵件憑證,並有多名員工受騙,所幸並未影響與網路位址分配組織(IANA)相關的系統。


全球網域名稱管理機構ICANN(International Corporation for Assigned Names and Numbers)遭到魚叉式網釣攻擊(spear phishing),駭客竊取了員工身份憑證並存取區域資料系統(Zone Data System)、GAC Wiki、WHOIS與ICANN部落格,可能有個人資料外洩,但並未影響與網路位址分配組織(Internet Assigned Numbers Authority,IANA)相關的系統。

ICANN說明,這起攻擊事件發生在今年的11月,駭客發出假冒來自ICANN的郵件,誘使ICANN員工填入他們的電子郵件憑證,並有多名員工受騙。

除了電子郵件系統外,駭客還使用這些偷來的憑證登入了其他系統,包括統一的區域資料系統(Centralized Zone Data System,CZDS),該系統儲存了各種頂級網域名稱所對應的IP位址及次網域名稱,駭客雖然無權修改這些資料,但可存取該系統用戶的姓名、地址、電子郵件、電話、使用者名稱與加密密碼等,ICANN暫時取消了該系統用戶的帳號登入權限,並要求他們重新設定密碼。

至於ICANN GAC Wiki儲存的則是公開的資訊與專供會員使用的索引頁面,並沒有太多非公開內容。駭客還取得了可登入ICANN部落格及用來查詢網域名稱與IP位址的ICANN WHOIS登入帳號,但並未帶來任何影響。

迄今ICANN尚未發現有上述以外的系統受到危害,也確定相關攻擊並未波及與網路位址分配組織(IANA)相關的系統。隸屬ICANN的IANA主要掌管全球IP位址及自治系統號碼的分配,以及網域名稱系統、媒體形式,或其他IP符碼的根區域管理。

ICANN表示,他們今年初便著手強化該組織各個系統的安全性,在此一意外發生後,也採取進一步的安全防禦機制,並已知會受影響的用戶,公布此次的駭客入侵事件除了履行開放及透明的承諾外,也希望資訊的分享能提醒或協助其他有關單位進行安全評估。

轉載自《iThome