רשם האינטרנט העולמי: פרצו אלינו
ICANN, הארגון שאחראי על רישומי כתובות אינטרנט בעולם מודיע: אנחנו חוקרים פריצה שנעשתה אלינו באמצעות פישינג
לפי הודעת הארגון, הפריצה התבצעה בסוף חודש נובמבר האחרון, דרך סוג מסויים של מתקפת פישינג – ההאקרים שלחו מיילים לכתובות דואר אלקטרוני של עובדים בארגון, שבהם הופיעו קישורים לאתרים מתחזים, שבהם נדרשו עובדי הארגון להזין את הפרטים שלהם. באמצעות המידע שנאסף מהזנת הנתונים הללו על ידי העובדים, הצליחו ההאקרים להשיג גישה לתיבות הדואר האלקטרוני של העובדים הללו.
עוד ב-IOpanel
- אנדרואיד 5.1 תגיע ככל הנראה בפברואר, מה חדש?
- Valve מתחילה לחסום משחקי Steam לאיזור הקנייה שלהם
- סוללה חיצונית מבית OnePlus ופתיחת מכירת המכשיר ללא הזמנות
קובצי רישום כתובות האינטרנט
עם הפרטים הללו, ההאקרים הצליחו להשיג גישה למספר מערכות בתוך ה ICANN, ביניהן מערכת ה CZDS, שנותנת גישה לגורמים מוסמכים לקבצים של שמות מתחם ברמה העליונה ביותר שקיימת ברשת האינטרנט. כלומר פנקס שמתאים את כתובת האינטרנט שמקלידים לכתובת ה-IP שבה נמצאים השרתים שמכילים את המידע.
אמנם לא ניתן לשנות את הקבצים הללו מתוך מחשבי ה ICANN, אך עדיין ניתן לקבל מידע רב על מנהלי רישומים עולמיים במדינות שונות. מערכות נוספות שנפגעו הן דף הוויקי של הוועדה הממשלתית המייעצת לארגון, פורטל whois, שמספק מידע על הבעלים של שמות מתחם ברחבי העולם והבלוג של הארגון.
בהודעת דואר אלקטרוני ששלחו מה ICANN לכלל משתמשי מערכת ה CZDS הם הודיעו כי ״התוקפים השיגו גישה ניהולית לכל הקבצים במערכת, כולל עותקים של קבצי האיזור. ייתכן כי המידע שסיפקת כמשתמש CZDS כבר הורד על ידי התוקף. מידע זה עשוי לכלול את שמך, כתובת הדואר שלך, כתובת דואר אלקטרוני, מספרי פקס וטלפון, שם המשתמש והסיסמה שלך״.
לא משפיע על מערכות גדולות יותר
ב-ICANN טוענים כי הם לא מצאו השפעות נוספות על מערכות אחרות בארגון – ״בהתבסס על החקירה שלנו עד כה, אנו לא מודעים למערכות נוספות שנפרצו, ויש לנו אישור שההתקפה זו לא משפיעה על מערכות הקשורות ל IANA (הרשות האחראית למספרים – כתובות IP ו DNS ברשת האינטרנט)״. הנזק הגדול הוא גניבת מידע, ובארגון אומרם איפסו סיסמאות כאמצעי זהירות בשביל למנוע גישה נוספת להאקרים, למרות שהסיסמאות בכל מקרה מוצפנות.
בארגון מעדכנים כי כבר בחודש אפריל האחרון הם החלו בתוכנית שדרוג של כל מערך האבטחה במחשבים, במטרה לשפר את רמת האבטחה על המידע הרגיש והמערכות השונות שלו, אך כמו שכבר התברר לא פעם בעבר, בכל הקשור למתקפות ״פישינג״ – מספיק שעובד אחד יגלה חוסר ערנות או תשומת לב לאתר שאליו הוא מופנה או לכתובת הדואר האלקטרוני שממנה נשלחה אליו ההודעה, כדי שהוא יעמיד בסכנה מערכות מידע של ארגון שלם.