ICANN colpito da un attacco di spear phishing

Cracker anonimi hanno effettuato un attacco di spear phishing contro i sistemi gestiti da ICANN, l’organizzazione responsabile dell’allocazione degli indirizzi IP e dei nomi di dominio per Internet. Il fatto è avvenuto a fine novembre e ha permesso di rubare le credenziali email di diversi membri dello staff. Qualche dipendente è stato ingannato da messaggi che, solo apparentemente, sembravano inviati da un dominio interno.

ICANN ha comunicato che l’attacco ha consentito di accedere a tutti i file conservati nel suo Centralized Zone Data System (CZDS). Il CZDS offre alle parti interessate un punto centralizzato per richiedere accesso ai TLD Zone Files, ovvero alle informazioni necessarie per risolvere i nomi di dominio in numeri IP. I cracker hanno ottenuto i dati dei clienti, tra cui nomi, indirizzi postali, indirizzi email, numeri di telefono, username e password. Sebbene le password siano memorizzate in forma criptata, ICANN ha provveduto alla loro disattivazione per motivi precauzionali. Gli utenti devono quindi compiere i passi richiesti per proteggere i loro account.

L’organizzazione ha rilevato intrusioni in altri tre sistemi: ICANN GAC Wiki, ICANN Blog e ICANN WHOIS. In base alle informazioni rilasciate da ICANN non è possibile stabilire l’entità del danno, ovvero quanti dati sensibili sono stati esposti all’attacco. Tutto dipende, infatti, dal ruolo ricoperto dai dipendenti che sono caduti nella rete dei cybercriminali. Oltre della gestione dei nomi di dominio, ICANN è anche responsabile della stabilità e della sicurezza di Internet. Ma forse qualche dipendente era troppo distratto per garantire la sicurezza dell’organizzazione stessa.

Da circa 8 anni, ICANN adotta un modello di “governance multistakeholder”, ma quanto successo potrebbe essere usato come prova che gli Stati Uniti devono conservare un maggiore controllo sull’organizzazione. Il Presidente Obama ha invece pianificato un allentamento dei controlli da parte del governo.