ICANN getroffen door succesvolle spear phishingaanval
ICANN, de organisatie die onder andere verantwoordelijk is voor de verdeling van IP-nummers en domeinen, is het slachtoffer van een spear phishingaanval geworden. Daardoor hebben aanvallers beheerderstoegang tot verschillende ICANN-systemen gekregen, waaronder de Centralized Zone Data Service (CZDS).
Tijdens een spear phishingaanval die eind november plaatsvond wisten aanvallers de inloggegevens van de e-mailaccounts van verschillende werknemers te bemachtigen. Bij spear phishing gebruiken aanvallers op maat gemaakte e-mails. In dit geval leek het alsof de e-mails van het eigen ICANN-domein afkomstig waren. Begin december ontdekte ICANN dat de gestolen inloggegevens waren gebruikt om ook toegang tot andere ICANN-systemen te krijgen.
CZDS
Het ging onder andere om beheerderstoegang tot het CZDS. Daarmee is het mogelijk om toegang tot de zonebestanden van deelnemende Top Level Domains (TLDs) te krijgen. Deze zonebestanden beschrijven een deel van de domeinnaamruimte voor deze domeinen. De aanvaller kreeg toegang tot alle bestanden in dit systeem, waaronder informatie van gebruikers, zoals namen, adresgegevens, e-mailadressen, fax- en telefoonnummers, gebruikersnamen en wachtwoorden.
Hoewel de wachtwoorden gesalt en gehasht waren opgeslagen heeft ICANN besloten om alle CZDS-wachtwoorden uit voorzorg uit te schakelen. Gebruikers kunnen een nieuw wachtwoord opvragen. Wie het wachtwoord voor andere websites gebruikte krijgt het advies om die daar ook te veranderen. Gebruikers van wie de privégegevens zijn gestolen zullen worden ingelicht.
Beveiligingsmaatregelen
Verder kreeg de aanvaller ook toegang tot de ICANN GAC Wiki, waaronder de delen die alleen voor leden toegankelijk waren, alsmede profielpagina's. Ook logde de aanvaller op twee accounts op twee andere systemen in, namelijk het ICANN Blog en de ICANN WHOIS informatieportaal. Dit zou echter geen impact op de systemen hebben gehad. ICANN laat weten dat voor zover bekend er geen andere systemen zijn gecompromitteerd. Na ontdekking van de aanval zijn er aanvullende beveiligingsmaatregelen genomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.