שתף קטע נבחר

רשם האינטרנט העולמי: פרצו אלינו

ICANN, הארגון שאחראי על רישומי כתובות אינטרנט בעולם מודיע: אנחנו חוקרים פריצה שנעשתה אלינו באמצעות פישינג

הארגון בשם ICANN, שאחראי בין השאר, על הפיקוח והרישום של שמות המתחם הראשיים באינטרנט (סיומות כמו com, il, net וכו׳), הודיע כי התבצעה פריצה למחשבי הארגון על ידי האקרים, כשהפורצים מצליחים להשיג גישה חלקית למידע ממחשבי הארגון, ובעיקר לפרטים אישיים של עובדי הארגון. ב-ICANN אומרים כי חוקרים את הנושא.

 

לפי הודעת הארגון, הפריצה התבצעה בסוף חודש נובמבר האחרון, דרך סוג מסויים של מתקפת פישינג – ההאקרים שלחו מיילים לכתובות דואר אלקטרוני של עובדים בארגון, שבהם הופיעו קישורים לאתרים מתחזים, שבהם נדרשו עובדי הארגון להזין את הפרטים שלהם. באמצעות המידע שנאסף מהזנת הנתונים הללו על ידי העובדים, הצליחו ההאקרים להשיג גישה לתיבות הדואר האלקטרוני של העובדים הללו.

 

 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)

 

עוד ב-IOpanel

 

קובצי רישום כתובות האינטרנט

עם הפרטים הללו, ההאקרים הצליחו להשיג גישה למספר מערכות בתוך ה ICANN, ביניהן מערכת ה CZDS, שנותנת גישה לגורמים מוסמכים לקבצים של שמות מתחם ברמה העליונה ביותר שקיימת ברשת האינטרנט. כלומר פנקס שמתאים את כתובת האינטרנט שמקלידים לכתובת ה-IP שבה נמצאים השרתים שמכילים את המידע.

 

אמנם לא ניתן לשנות את הקבצים הללו מתוך מחשבי ה ICANN, אך עדיין ניתן לקבל מידע רב על מנהלי רישומים עולמיים במדינות שונות. מערכות נוספות שנפגעו הן דף הוויקי של הוועדה הממשלתית המייעצת לארגון, פורטל whois, שמספק מידע על הבעלים של שמות מתחם ברחבי העולם והבלוג של הארגון.

  

בהודעת דואר אלקטרוני ששלחו מה ICANN לכלל משתמשי מערכת ה CZDS הם הודיעו כי ״התוקפים השיגו גישה ניהולית לכל הקבצים במערכת, כולל עותקים של קבצי האיזור. ייתכן כי המידע שסיפקת כמשתמש CZDS כבר הורד על ידי התוקף. מידע זה עשוי לכלול את שמך, כתובת הדואר שלך, כתובת דואר אלקטרוני, מספרי פקס וטלפון, שם המשתמש והסיסמה שלך״.

 

לא משפיע על מערכות גדולות יותר

ב-ICANN טוענים כי הם לא מצאו השפעות נוספות על מערכות אחרות בארגון – ״בהתבסס על החקירה שלנו עד כה, אנו לא מודעים למערכות נוספות שנפרצו, ויש לנו אישור שההתקפה זו לא משפיעה על מערכות הקשורות ל IANA (הרשות האחראית למספרים – כתובות IP ו DNS ברשת האינטרנט)״. הנזק הגדול הוא גניבת מידע, ובארגון אומרם איפסו סיסמאות כאמצעי זהירות בשביל למנוע גישה נוספת להאקרים, למרות שהסיסמאות בכל מקרה מוצפנות.

 

בארגון מעדכנים כי כבר בחודש אפריל האחרון הם החלו בתוכנית שדרוג של כל מערך האבטחה במחשבים, במטרה לשפר את רמת האבטחה על המידע הרגיש והמערכות השונות שלו, אך כמו שכבר התברר לא פעם בעבר, בכל הקשור למתקפות ״פישינג״ – מספיק שעובד אחד יגלה חוסר ערנות או תשומת לב לאתר שאליו הוא מופנה או לכתובת הדואר האלקטרוני שממנה נשלחה אליו ההודעה, כדי שהוא יעמיד בסכנה מערכות מידע של ארגון שלם.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: Shutterstock
שומר הסף נפרץ
צילום: Shutterstock
מומלצים