Attacco hacker all'ICANN

Rubate le credenziali di accesso ai sistemi centrali di Internet.



[ZEUS News - www.zeusnews.it - 19-12-2014]

ICANN attacco phishing

È stato un attacco di phishing - anzi, per la precisione di spear phishing - ad aprire le porte dell'ICANN a un gruppo di hacker che è riuscito a sottrarre dati preziosi.

Come l'ICANN stesso spiega in una nota, «messaggi email scritti per sembrare che provenissero dai nostri domini sono stati inviati a membri dello staff. L'attacco ha avuto come conseguenza la compromissione delle credenziali email di diversi membri dello staff ICANN».

L'attacco ha avuto origine verso la fine di novembre e nei primi giorni di dicembre le conseguenze sono diventate palesi: il Centralized Zone Data System (che gestisce le informazioni utilizzate dai DNS per risolvere i nomi a dominio) è stato compromesso utilizzando le credenziali rubate.

Ti raccomandiamo anche:
La Mpaa vuole abolire la privacy nei nomi di dominio
L'ICANN ha fatto cento
OpenNIC e il top level domain .pirate
Domini .XXX, nessuno li visita

Gli hacker sono riusciti a sottrarre nomi, indirizzi fisici, indirizzi email, numeri di fax e di telefono, nomi utente e hash delle password; queste ultime sono state disattivate a titolo cautelativo.

Accessi non autorizzati sono stati rilevati anche all'ICANN GAC Wiki, all'ICANN Blog e all'ICANN WHOIS.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5155 voti)
Leggi i commenti (111)

Dato che l'attacco è avvenuto tramite phishing, non ci sono falle da tappare o bug da correggere; soltanto, i dipendenti dell'ICANN dovranno in futuro fare molta più attenzione alle email che ricevono.

Quanto ai danni, dalle informazioni rese note dall'organizzazione non è possibile fare una stima.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

{Luca Betti}
consiglio anche questo articolo link Prima di tutto che cos'è lo spear phishing? Come difendersi? Lo spear phishing è un'e-mail che ti sembre che arrivi da un tuo amico o da qualcuno che conosci. In realtà proviene da hacker e serve a rubati i dati privati (carta di credito..). Per difenderti è sempre la stessa storia cioè password... Leggi tutto
22-12-2014 04:42
gb
Veramente, da quanto leggo mi pare invece chiara una certa ignoranza su come funziona SMTP (Simple Mail Transfer Protocol), che cosa e' una fake mail e come, a prima vista, appaia leggittima, come si contrastano tali mail a livello di infrastruttura visto che anche un ragazzino delle medie puo' confezionarne una, che normalmente una... Leggi tutto
20-12-2014 18:08
{Jack}
Dalla serie dei super uomini informatici:"Chi si loda,si imbroda!!"..
20-12-2014 12:54
{spiero53}
Mi piacerebbe conoscere il tizio di sopra che scrive "micca" con due c. Che sia lui uno degli hacker? Perché dalla storia si sa che Pietro Micca fece saltare le difese mettendo esplosivo sotto le mura; per similitudine...
20-12-2014 09:42

Gummy Bear
La solita spocchia dei sedicenti supertecnici, che viaggiano su nuvolette binarie pensando che il mondo di sotto sia un cartone animato.
19-12-2014 15:25
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2490 voti)
Dicembre 2025
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 dicembre
2025
Gli AirPod faranno anche l'elettroencefalogramma. Aiuteranno a tenere la sal...
2024
Il router completamente open source
2023
Windows e il caso dell'app HP Smart che si installa da sola
2022
L'app open source per vedere YouTube senza seccature
2021
Oltre 150 stampanti HP vulnerabili ad attacchi da remoto
2020
WhatsApp sotto attacco, occhio alle richieste di codici
2019
Scovare il Product Key di Windows usando solo il sistema operativo
2018
L'analizzatore di respiro che aiuta a rispettare la dieta
2017
Come rubare un'auto senza usare la chiave
2016
Il sito che ti avvisa appena un film pirata è disponibile
2015
Account Netflix a 50 centesimi sul Dark Web
2014
Furto diffuso di account Libero.it?
2013
2.500 euro di multa per una recensione negativa
2011
Seria vulnerabilità HP Laserjet: hacker le possono far esplodere
2010
Digitale terrestre, Mediaset rimborsi i disservizi
2009
Il primo Pc desktop all-in-one di Lenovo
2008
Lo schermo del cellulare che si ripiega su se stesso
2005
Battaglia politica in Massachusetts
2004
Il nuovo contratto delle aziende di telefonia
2003
Lo spam dialer "quasi" onesto
2001
A proposito di intercettazioni
Olimpo Informatico


 
web metrics