Hakirana organizacija koja upravlja internetom
- Objavljeno u Novosti
U današnje doba više gotovo da nema niti jedne tvrtke ili organizacije koja se nije našla pod udarom hakerskih napada. O tome svjedoči i nedavno otkriven "phishing" napad na zaposlenike "vrhovne" internetske organizacije ICANN, tijela koje između ostalog upravlja imenima internetskih domena i IP adresama.
Ovim napadom hakeri su zavarali zaposlenike ICANN-a da im proslijede svoje podatke za pristup e-mailovima, što im je omogućilo administrativni pristup u centralni sustav podataka (Centralized Zone Data System).
Između ostaloga, time su hakeri došli i do kontaktnih podataka nekih "registry administratora" u svijetu. Mada su lozinke pohranjene u enkriptiranom "salted cryptographic hashes" obliku, ICANN ih je iz predostrožnosti deaktivirao, pa su korisnici bili prisiljeni unijeti nove.
Hakeri su također provalili i u tvrtkine "wiki" stranice, no osim javno dostupnih informacija, indeks-stranice članova i jednog korisničkog profila, nisu pokupili nikakve druge privatne podatke.
Osim ovoga, provaljeno je i u nekoliko drugih mjesta, poput ICANN-ovog bloga i WHOIS stranice, no organizaciju to previše ne brine, jer kaže da nije nanijeta nikakva šteta, prije svega zahvaljujući njihovim novim sigurnosnim mjerama i rješenjima koja su svela neautorizirane pristupe na minimum.
ICANN također navodi da ništa drugo nije kompromitirano, uključujući njihov odjel Internet Assigned Numbers Authority (IANA), koji nam ukratko rečeno, omogućuje savršeni rad interneta.
U ovom slučaju ponovno se pokazalo da je jedna od najvećih prijetnji sigurnosti ljudski faktor, jer su čak i ljudi koji upravljaju internetom postali žrtvama phishera.
Zanimljivo je i neobično da ICANN ne traži dvostruku autentifikaciju za pristup email računima svojih zaposlenika, no vjerujemo da će to sada pod hitno uvesti, jer im se mnogi vjerojatno smiju zbog ovog slučaja.
Izvor: ICANN