Hacker attaccano Internet (ICANN)
Attacco all’Icann: gli hacker hanno avuto accesso a numerosi dati grazie a un’operazione di phishing andata a segno a novembre inoltrato
L’ICANN è stata violata. L’Internet Corporation for Assigned Names and Numbers – l’organizzazione internazionale responsabile, tra le altre cose, dell’assegnazione di indirizzi IP e dei nomi di domini per internet – ha comunicato che un attacco di phishing a novembre inoltrato ha colpito i sistemi interni.
Alcuni dipendenti sono stati portati a fornire le proprie credenziali in seguito alla ricezione di mail inviate dal dominio stesso (in apparenza) dell’organizzazione.
L’attacco non ha dimensioni indifferenti: secondo quanto spiegato, gli hacker hanno avuto accesso alle mail interne, una pagina Wiki riservata ai membri interni contenente informazioni pubbliche, il WHOIS (sistema per verificare chi ha registrato particolari domini), ma soprattutto il Centralized Zone Data System. Questo l’aspetto più preoccupante, perché significa che chi ha violato il sistema ha avuto accesso a informazioni degli utenti, tra cui veri nomi, indirizzi, e-mail , telefoni e nomi utente. Le password, rassicura Icann, erano criptate e non memorizzate come testo.
Secondo The Verge l’attacco, oltre a colpire un ente i cui dati sono oggettivamente ghiotti, potrebbe essere un modo per mettere in evidenza la necessità di un maggiore controllo da parte del governo degli Stati Uniti sull’ente stesso. (fonte)