ICANN fiel Spearphishing-Angriff zum Opfer

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert.

Die Internet Corporation for Assigned Names and Numbers (ICANN) informiert über einen erfolgreichen Cyberangriff, dem sie zum Opfer gefallen ist. Mitarbeiter ließen sich von personalisierten Phishing-Mails (Spearphishing) täuschen. Die Unbekannten erlangten Administratorzugriff auf bestimmte ICANN-Systeme, darunter ihren Centralized Zone Data Service (CZDS).

Logo der ICANN (Bild: ICANN)

Der Angriff fand mutmaßlich Ende November 2014 statt. Die an einzelne Mitarbeiter verschickten Mails täuschten vor, interne Nachrichten zu sein. Mehrere Angestellte fielen darauf herein und verrieten ihre Zugangsdaten. Damit konnten die Angreifer auf weitere Systeme zugreifen.

Mit dem CZDS können Domain-Registrare und andere Interessenten Zugriff auf Dateien der DNS-Root-Zone beantragen. Dass dieser Dienst kompromittiert wurde, heißt, dass die Angreifer diese Dateien einsehen konnten – und zusätzlich die Kontendaten der User des Systems, einschließlich E-Mail-Adressen und Passwörtern. Letztere lagen nur als mit Salt angereicherte Hashes vor, lassen sich also wohl nicht so einfach verwenden. Dennoch fordert die ICANN alle Nutzer des Systems auf, ihre Passwörter zu ändern.

Auf alle Fälle dürften die Kriminellen nun über Namen, Postadressen, E-Mail-Adressen und Fax- wie Telefonnummern der Konteninhaber verfügen. Diese Daten eignen sich als Ausgangspunkt für weiteres Spearphishing.

Nicht kompromittiert wurden nach heutigem Erkenntnisstand die Systeme der Internet Assigned Numbers Authority (IANA). Diese ICANN-Abteilung verwaltet das weltweite Domainnamensystem und die dahinter stehenden IP-Adressen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Cybercrime, Hacker, ICANN, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu ICANN fiel Spearphishing-Angriff zum Opfer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *