Skip to main content

На ICANN совершена целевая фишинговая атака | Развернуты повышенные меры безопасности

Страница также доступна на следующих языках:

ICANN расследует недавно произошедший факт проникновения в наши системы. Мы считаем, что в конце ноября 2014 года мы подверглись целевой фишинговой атаке с применением электронных сообщений, составленных таким образом, чтобы казалось, что они поступили с нашего собственного домена нашим же сотрудникам. Нападение привело к тому, что пострадали учетные данные нескольких сотрудников ICANN.

В начале декабря 2014 года мы обнаружили, что эти данные использовались для получения доступа в другие системы ICANN, не только в систему электронной почты. Это:

  • Централизованная служба файлов корневой зоны (czds.icann.org)
    Злоумышленник получил административный доступ ко всем файлам в CZDS. Это копии файлов зоны в системе и предоставленная пользователями  информация – имя, почтовый адрес, адрес электронной почты, номера факса и телефонов, имя пользователя и пароль. Несмотря на то, что пароли хранились в виде соленых хешей, мы на всякий случай деактивировали все пароли в CZDS. Пользователи могут запросить новый пароль через czds.icann.org. Мы предлагаем пользователям CZDS предпринять необходимые шаги для защиты других учетных записей, в которых они использовали то же имя пользователя и/или пароль. ICANN извещает пользователей CZDS, чьи персональные данные могли пострадать.

  • Вики-страница GAC ICANN (gacweb.icann.org)
    Были просмотрены: открытая информация, индекс, доступный только членам комитета и профильная страница одного пользователя. Никакой другой закрытый контент не просматривался.

Также был получен несанкционированный доступ к учетным записям пользователей в двух других системах, в блоге ICANN (blog.icann.org) и  информационном портале ICANN по WHOIS  (whois.icann.org). Никаких последствий ни для одной из этих систем не наблюдается.

Текущие результаты нашего расследования показывают, что никакие другие системы не пострадали. Мы можем подтвердить, что эта атака не отразилась ни на одной из систем, связанных с IANA.

В начале этого года ICANN начала программу усовершенствования безопасности для того, чтобы укрепить степень информационной безопасности во всех системах ICANN. Мы считаем, что эти меры  помогли ограничить масштабы несанкционированного доступа в результате атаки. Со времени обнаружения нападения, мы внедрили дополнительные меры безопасности.

Мы предоставляем общественности информацию об этом инциденте не только в рамках выполнения обязательств по открытости и прозрачности, но и в связи с тем, обмен информацией о кибербезопасности помогает всем пострадавшим исследовать вопросы угрозы их системам.

Следите за дальнейшей информацией об атаке на сайте ICANN.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."