کمیته رکن چهارم – مؤسسهی ثبت نام دامنهی ICANN مورد نفوذ قرار گرفت. این مؤسسه مسئول ثبت نامهای دامنه مرتبط با آدرسهای آیپی است و این نفوذ به صورت بالقوه منجر به انتشار شناسهها، آدرس رایانامه و نسخهی درهمشدهی گذرواژههای کاربران میشود.
به گزارش کمیته رکن چهارم – کمتر از ده ماه پیش ICANN تجربهی حملهی سایبری مشابهی را داشته است، اگرچه این مؤسسه نفوذ اخیر و اطلاعاتی که مجرمان به سرقت بردهاند را بیخطر میداند، اما دو حملهی سایبری در کمتر از یک سال اتفاق امنیتی خطرناکی است.
حملهی سایبری که در نوامبر سال گذشتهی میلادی اتفاق افتاد، از طریق حملات اسپرفیشینگ بود که چندین کارمند این مؤسسه را در دادم انداخت و آنها اطلاعات محرمانهی حساب کاربریِ شبکهی داخلی را برای مهاجم ارسال کردند. به این ترتیب مهاجم دسترسیهایی به بخشهای مختلف شبکه از جمله پورتال ثبتِ اطلاعات whois یک دامنه دسترسی پیدا کرد.
پس از این حملهی سایبری گذرواژههای کاربران با استفاده از الگوریتم رمزنگاری bcrypt رمز شده و به صورت عبارت درهم در پایگاه داده ذخیره شدند و ICANN معتقد است که مهندسیِ معکوس این عبارات درهمشده بسیار مشکل است، با این حال به کاربرانِ در معرض خطر هشدار داده است که گذرواژهی خود را بازنشانی نمایند.
ICANN مؤسسهای است که از سال ۱۹۹۸ به منظور توزیع متوازن آدرسهای آیپی شروع به کار کرده است.
منبع : رسانه خبری امنیت اطلاعات
