互联网域名管理机构ICANN敏感系统遭黑客攻击

 　　12月18日消息，互联网名称与数字地址分配机构ICANN发布公告称，该机构的敏感系统遭受黑客攻击，致使员工电子邮件账号以及与ICANN有业务往来的人士个人信息泄露。据悉，攻击者采用的是鱼叉式钓鱼攻击。

　　本周三ICANN在一份公告中表示该机构敏感系统遭不明攻击者攻破了该机构的敏感系统，员工账号信息泄露。公告中指出，在本次攻击中，黑客获得了保存在机构中央区域数据系统的所有文件的管理员权限，以及该系统账号所有者的姓名、电子邮件地址、电话、用户名以及经过加密处理的密码等信息。域名注册服务通常使用这一数据库，协助管理目前对数百个新的顶级域名的分配。黑客还获得了ICANN多个博客的内容管理系统的访问权限。

　　据ICANN表示，该攻击采用的是“鱼叉式钓鱼”攻击，可能早在今年11月就已经发动。此次攻击中泄露的最敏感信息主要是中央区域系统账号持有者的个人信息。至于泄露的其他数据究竟有多敏感目前尚不清楚。据悉，根据遭攻击的ICANN员工的职位不同，泄露的信息可能包括未公开的关于顶级域名设置的计划，以及其他与互联网域名系统有关的机密信息。

　　关于ICANN

　　ICANN， “互联网名称与数字地址分配机构”的英文简称，是美国加利福尼亚的非营利社团，主要由互联网协会的成员组成，成立于1998年10月，目的是接管包括管理域名和IP地址的分配等与互联网相关的任务，是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织，负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。

来源链接：https://www.idcspy.com/icann-spear-phishing.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。