北京时间12月18日早间消息,互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。
ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电 子邮件地址、传真和电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前对数百个新的顶级域名的分配。黑客还获得了 ICANN多个博客的内容管理系统的访问权限。
ICANN的公告显示:“我们认为,此次‘鱼叉式钓鱼’攻击于2014年11月发动。其中的一些电子邮件消息看起来像是从我们自己的域发送给我们的员工。此次攻击导致了多名ICANN员工的电子邮件帐号信息的泄露。”
本月早些时候,ICANN报告称,泄露的账号信息被用于访问区域数据系统。其他被攻破的系统还包括ICANN GAC Wiki,而黑客因此可以查看仅限于内部员工查看的编目页面,以及用户的个人页面。ICANN Whois信息门户和ICANN博客也受到影响。
此次攻击中泄露的最敏感信息主要是中央区域系统账号持有者的个人信息。ICANN建议,账号持有者立即修改账户密码,因为黑客将很容易破解强度较低甚至中等的密码。此外,账号持有者还需要警惕类似的鱼叉式钓鱼攻击,因为此次攻击中泄露了这些账号持有者的个人信息。
目前尚不清楚,其他泄露的数据究竟有多么敏感。根据遭攻击的ICANN员工的职位不同,泄露的信息可能包括未公开的关于顶级域名设置的计划,以 及其他与互联网域名系统有关的机密信息。其他遭到攻击的系统可能不是很敏感。ICANN的网站显示,遭到攻击的区域数据系统是“利益相关方请求访问区域文 件的集中化访问点”。信息安全公司Rapid7首席研究官HD·摩尔(HD Moore)表示,这一系统保存了公开的技术信息,而域名注册机构使用这些技术确保它们控制的顶级域名可以通过互联网访问。
作为互联网域名系统的控制者,ICANN常常受到多种多样的黑客攻击。黑客希望通过ICANN获得了一些机密信息,从而用于攻击其他目标。