L’organizzazione internazionale no-profit, che gestisce i nomi a dominio di primo livello, ha confermato di aver subito un attacco, iniziato ancora nel mese di novembre.

hackers_security_password-100004008-galleryGli hacker avrebbero puntato direttamente ad appropriarsi del contenuto del Centralized Zone Data Service, accedendo ad informazioni protette circa i futuri piani di approvazione di nuovi gTLD ed informazioni sensibili circa la gestione del sistema di indirizzamento.

Lo spearphishing è un attacco molto simile al phishing tradizionale, consiste nell’ appropriarsi dei dati di autenticazione e di informazioni sensibili, per inviare un consistente numero di email fasulle che hanno come obiettivo l’ingannare i destinatari.
E’ dall’ICANN infatti che partono le email che verificano l’effettiva veridicità  degli intestatari dei domini, email che vengono accettate in quanto provenienti da una fonte autorevole e sicura. E’ proprio su questa sicurezza che puntano gli hacker, riuscendo così ad appropriarsi delle informazioni.

L’ICANN ha invitato tutti i suoi dipendenti ed i collaboratori a modificare le proprie credenziali di accesso, in modo da arginare gli effetti di questo attacco. Tutte le informazioni che sono state sottratte possono essere consultate a questo link: www.icann.org/news