اختراق أنظمة إيكان وتسريب بيانات حساسة

ICANN-Hacked

تعرضت منظمة إيكان المسؤولة عن تنظيم عناوين الـ IP و أسماء نطاقات المواقع على الانترنت إلى عملية اختراق أدت لتسريب العديد من البيانات الخاصة لمستخدمي مختلف أنظمتها.

وتعتقد المنظمة أن محاولة الدخول إلى أنظمتها تمت عبر استخدام فايروس “Spear Phishing”، وقد بدأت الهجمة منذ أواخر شهر نوفمبر الماضي. وتضمنت رسائل بريد إلكتروني صممت لتبدو وكأنها مرسلة من داخل النطاق الخاص بالمنظمة وتم إرسالها لموظفين فيها للحصول على صلاحياتهم من أجل اختراق النظام.

واكتشفت ايكان منذ بداية الشهر الحالي بأن القراصنة تمكنوا من الوصول إلى حسابات البريد الإلكتروني الداخلية وصفحات ويكي داخلية خاصة بالموظفين وحتى بوابة WHOIS التي تستخدم لمعرفة مالك أي نطاق و نظام بيانات المنطقة المركزية ويعرف اختصاراً بـ CZDS.

وأسفر الاختراق الذي وصل لهذه الأنظمة والمنصات على الحصول على العديد من المعلومات الحساسة كالأسماء الحقيقية للمستخدمين وعناوين سكنهم وبريدهم الإلكتروني وأرقام هواتفهم وأسماء المستخدمين وحتى تمكنوا من الوصول إلى كلمات المرور إلا أنها ولحسن الحظ كانت مخزنة بشكل مشفر.

وتقول إيكان أنها قد بدأت في وقت سابق من هذا العام بتعزيز الإجراءات الأمنية لكافة برامجها وهذا ما أدى لتحديد آثار الوصول غير المسموح به للقراصنة من هذه الهجمة، كما أوضحت أنها اتخذت تدابير أمنية اضافية من بعد الاختراق.

المصدر

تعليقات عبر الفيسبوك