Internetbeheerder slachtoffer van phishingaanval
De Internet Corporation for Assigned Names and Numbers (ICANN) is het slachtoffer geworden van een phishingaanval. Dat maakt de organisatie zelf bekend.
ICANN is de overkoepelende entiteit die instaat voor de organisatie van het wereldwijde web. Concreet zorgt de vzw voor het adressysteem op het net.
[related_article id=”161920″]
Eind november kregen ICANN-medewerkers enkele phishingmails die op het eerste gezicht van een interne bron kwamen. Enkele werknemers lieten zich beetnemen waardoor hackers hun inloggegevens bemachtigden. Die gegevens gebruikten ze in een tweede stap om toegang te krijgen tot de systemen van ICANN, waaronder de CZDS.
Buitgemaakte wachtwoorden
De Centralized Zone Data Service is een toegangspunt voor wie zogenaamde zone files wil inkijken. Dit zijn bestanden die de informatie bevatten die nodig is om topleveldomeinnamen om te zetten in bruikbare IP-adressen. Dankzij de actie hadden de hackers niet enkel toegang tot kopieën van die zone files, maar ook tot de gegevens van iedereen die uit professionele overwegingen te maken heeft met de CZDS. Die gegevens kunnen hackers gebruiken bij het aanmaken van toekomstige phishingcampagnes. Naast adresgegevens en e-mails maakten de criminelen ook wachtwoorden buit. Die waren goed beveiligd en gecodeerd, maar ICANN heeft als voorzorgsmaatregelen alle bestaande wachtwoorden toch geannuleerd.
ICANN benadrukt dat de systemen van IANA nooit in gevaar kwamen. IANA (de Internet Assigned Numbers Authority) is het onderdeel van ICANN dat instaat voor het eigenlijke management van URL’s en adressen wereldwijd. De internetbeheerder maakte de informatie over de aanval naar eigen zeggen wereldkundig in het licht van een transparant beleid en om alle betrokkenen de nodige duidelijkheid te verschaffen in het inschatten van het beveiligingsrisico dat ze lopen door het informatielek in de CZDS.
De Internet Corporation for Assigned Names and Numbers (ICANN) is het slachtoffer geworden van een phishingaanval. Dat maakt de organisatie zelf bekend.
ICANN is de overkoepelende entiteit die instaat voor de organisatie van het wereldwijde web. Concreet zorgt de vzw voor het adressysteem op het net.
[related_article id=”161920″]
Eind november kregen ICANN-medewerkers enkele phishingmails die op het eerste gezicht van een interne bron kwamen. Enkele werknemers lieten zich beetnemen waardoor hackers hun inloggegevens bemachtigden. Die gegevens gebruikten ze in een tweede stap om toegang te krijgen tot de systemen van ICANN, waaronder de CZDS.
Buitgemaakte wachtwoorden
De Centralized Zone Data Service is een toegangspunt voor wie zogenaamde zone files wil inkijken. Dit zijn bestanden die de informatie bevatten die nodig is om topleveldomeinnamen om te zetten in bruikbare IP-adressen. Dankzij de actie hadden de hackers niet enkel toegang tot kopieën van die zone files, maar ook tot de gegevens van iedereen die uit professionele overwegingen te maken heeft met de CZDS. Die gegevens kunnen hackers gebruiken bij het aanmaken van toekomstige phishingcampagnes. Naast adresgegevens en e-mails maakten de criminelen ook wachtwoorden buit. Die waren goed beveiligd en gecodeerd, maar ICANN heeft als voorzorgsmaatregelen alle bestaande wachtwoorden toch geannuleerd.
ICANN benadrukt dat de systemen van IANA nooit in gevaar kwamen. IANA (de Internet Assigned Numbers Authority) is het onderdeel van ICANN dat instaat voor het eigenlijke management van URL’s en adressen wereldwijd. De internetbeheerder maakte de informatie over de aanval naar eigen zeggen wereldkundig in het licht van een transparant beleid en om alle betrokkenen de nodige duidelijkheid te verschaffen in het inschatten van het beveiligingsrisico dat ze lopen door het informatielek in de CZDS.