A Corporação da Internet para Atribuição de Nomes e Números (ICANN), instituição responsável pela alocação do espaço de endereços do Protocolo Rede Mundial de Computadores, está investigando uma invasão ocorrida recentemente em seus sistemas. Após a intrusão, a ICANN adotou novas medidas de segurança e revelou acreditar “que este foi um ataque ‘spear phishing’, lançado no final de novembro de 2014”.
Em uma nota publicada em seu site, a ICANN informou que o ataque consistiu em várias mensagens enviadas aos membros da equipe. O conteúdo das mensagens foi “escrito de uma forma que parecia vir de nosso próprio domínio. Como resultado do ataque, foram comprometidos credenciais e e-mail de vários membros. No início deste mês descobrimos que as credenciais comprometidas também foram usadas para acessar os sistemas da ICANN, além de contas de e-mail”, afirmou a instituição.
Entre os sistemas violados estão:
– O Serviço de área centralizada de dados (czds.icann.org).
O invasor obteve acesso a todos os arquivos administrativos armazenados no CZDS. Isso inclui cópias dos arquivos de zona DNS no sistema, juntamente com as informações inseridas pelos usuários (como nome, endereço, endereço de e-mail, número de fax, número de telefone, nome de usuário e senha).
“Enquanto as senhas foram armazenadas como senhas criptografadas usando função hash bit aleatório (hashes criptográficos), nós desativamos todas as CZDS senhas como medida precaução. Os usuários podem solicitar uma nova senha em czds.icann.org. Sugerimos que os usuários CZDS tomem medidas adequadas para proteger suas outras contas on-line onde utilizaram o mesmo nome de usuário e / ou senha. ICANN está notificando os usuários CZDS cujos dados pessoais poderia ter sido comprometida”, comentou a instituição.
– O Wiki de espaço na ICANN GAC (gacweb.icann.org).
Foram visualizadas informações públicas, as páginas de início da sessão exclusiva para membros e a página de perfil de usuário. Não foi acessado nenhum outro conteúdo que não era de caráter público. O acesso não autorizado a contas de usuários acesso dois outros sistemas também foi alcançado: o blog da ICANN (blog.icann.org) e portal de informações WHOIS (whois.icann.org). Contudo, não foi detectado qualquer impacto sobre os dois sistemas.
“Baseado em nossa investigação, até o momento, não temos conhecimento de que qualquer outro sistema tenha sido acessado, e temos confirmado que este ataque não afeta qualquer um dos sistemas que se relacionam com o IANA”, informou a ICANN.
No início deste ano, a ICANN deu início a um programa de melhoria da segurança com o objetivo de reforçar a segurança da informação em seus sistemas. “Acreditamos que essas melhorias contribuíram para restringir o acesso não autorizado. Desde que o ataque foi descoberto, temos implementado medidas de segurança adicionais”, disse.
A organização comentou ainda que o fato foi “informado publicamente não só em virtude do compromisso de abertura e transparência, mas porque compartilhar informações sobre segurança cibernética ajuda todos a avaliar as ameaças que pesam sobre seus sistemas”, completou.
SOBRE
A ICANN é uma instituição sem fins lucrativos, subordinada ao Governo dos Estados Unidos, responsável pela alocação do espaço de endereços do Protocolo da Internet (IPv4 e IPv6), pela atribuição de identificadores de protocolo, pela administração do sistema de nomes de domínios de primeiro nível genéricos (gTLDs) e com códigos de países (ccTLDs), assim como as funções de gerenciamento do sistema de servidores-raiz. A ICANN está vinculada ao Departamento de Comércio dos Estados Unidos desde o início de suas atividades.
Os princípios básicos de trabalho da ICANN buscam a preservação da estabilidade operacional da Internet; promover competição; alcançar ampla representação da comunidade global da Internet, e desenvolver políticas de forma adequada à sua missão através de processos baseados em consentimento.
A organização foi criada em setembro de 1998 para coordenar algumas tarefas executadas mediante contrato com o governo norte-americano, por meio da Internet Assigned Numbers Authority (IANA) e outras entidades. Em 29 de setembro de 2006, a ICANN assinou um acordo com o Departamento de Comércio dos Estados Unidos, que a move em direção ao controle total do sistema de identificadores centralizados e coordenados da Internet.
