image

ICANN getroffen door succesvolle spear phishingaanval

woensdag 17 december 2014, 13:10 door Redactie, 1 reacties

ICANN, de organisatie die onder andere verantwoordelijk is voor de verdeling van IP-nummers en domeinen, is het slachtoffer van een spear phishingaanval geworden. Daardoor hebben aanvallers beheerderstoegang tot verschillende ICANN-systemen gekregen, waaronder de Centralized Zone Data Service (CZDS).

Tijdens een spear phishingaanval die eind november plaatsvond wisten aanvallers de inloggegevens van de e-mailaccounts van verschillende werknemers te bemachtigen. Bij spear phishing gebruiken aanvallers op maat gemaakte e-mails. In dit geval leek het alsof de e-mails van het eigen ICANN-domein afkomstig waren. Begin december ontdekte ICANN dat de gestolen inloggegevens waren gebruikt om ook toegang tot andere ICANN-systemen te krijgen.

CZDS

Het ging onder andere om beheerderstoegang tot het CZDS. Daarmee is het mogelijk om toegang tot de zonebestanden van deelnemende Top Level Domains (TLDs) te krijgen. Deze zonebestanden beschrijven een deel van de domeinnaamruimte voor deze domeinen. De aanvaller kreeg toegang tot alle bestanden in dit systeem, waaronder informatie van gebruikers, zoals namen, adresgegevens, e-mailadressen, fax- en telefoonnummers, gebruikersnamen en wachtwoorden.

Hoewel de wachtwoorden gesalt en gehasht waren opgeslagen heeft ICANN besloten om alle CZDS-wachtwoorden uit voorzorg uit te schakelen. Gebruikers kunnen een nieuw wachtwoord opvragen. Wie het wachtwoord voor andere websites gebruikte krijgt het advies om die daar ook te veranderen. Gebruikers van wie de privégegevens zijn gestolen zullen worden ingelicht.

Beveiligingsmaatregelen

Verder kreeg de aanvaller ook toegang tot de ICANN GAC Wiki, waaronder de delen die alleen voor leden toegankelijk waren, alsmede profielpagina's. Ook logde de aanvaller op twee accounts op twee andere systemen in, namelijk het ICANN Blog en de ICANN WHOIS informatieportaal. Dit zou echter geen impact op de systemen hebben gehad. ICANN laat weten dat voor zover bekend er geen andere systemen zijn gecompromitteerd. Na ontdekking van de aanval zijn er aanvullende beveiligingsmaatregelen genomen.

Reacties (1)
17-12-2014, 14:50 door ph-cofi
De ultieme kick om daar in te breken? Of zou er een politiek doel achter zitten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.