Internet adreslerini yöneten kurum olan ICANN’in çalışanlarının e-mail hesaplarının kontrolünü ve grupla iş yapan kişilerin bilgilerine dair veri tabanına, kim olduğu bilinmeyen saldırganların sızdığı anlaşıldı. Olay ICANN’in resmi açıklaması ile ortaya çıktı.
Açıklamada, saldırganların, merkezi bölge verileri sisteminde depolanmış olan tüm dosyalara erişim yetkilerine sahip olduğu belirtildi. Bu verilerin, kişi isimleri, posta adresleri, e-mail adresleri, faks ve telefon numaraları, kullanıcı adları ile sistemi kullanan kişilerin hesaplarının hashli şifreleri olduğu açıklandı. Saldırganların çeşitli ICANN bvloglarının içerik yönetim sistemlerine erişim elde ettikleri de bildiriliyor.
Açıklamada, “Saldırının kasım 2014 sonlarında başlatıldığına inanıyoruz. Saldırı, kendi domain adresimizden çalışanlarımıza gelmiş gözüken bir seri hedefli phishing mailleri ile başlatıldı ve ICANN çalışanlarının e-mail bilgilerinin çalınması ile sonuçlandı” denildi.
Ama saldırıda elde edilen daha hassas bilgilerin, merkezi bölgedeki hesap sahiplerinin kişisel bilgileri olduğu belirtiliyor. ICANN bu hesap sahiplerinden derhal şifrelerini değiştirmelerini istedi.
Gerçi ICANN de hangi hassas bilgilerin çalınmış olabileceğini tam olarak bilmiyor. Yeni top-level domainler ve internet adresleme sistemine yönelik diğer çok gizli bilgilerin çalınmış olabileceğinden de şüpheleniliyor.
Kaynak : 