北京時間12月18日早間消息，互聯(lián)網(wǎng)域名管理機構(gòu)ICANN周三發(fā)布公告稱，身份不明的攻擊者通過魚叉釣魚攻擊，突破了該機構(gòu)的敏感系統(tǒng)。因此，這些攻擊者獲得了與ICANN有業(yè)務(wù)往來的員工的電子郵件帳戶和個人信息。

ICANN還表示，在此次攻擊中，黑客獲得了該組織中央?yún)^(qū)域數(shù)據(jù)系統(tǒng)中存儲的所有文件的管理員權(quán)限，以及該系統(tǒng)的帳戶所有者的姓名、郵政地址、電子郵件地址、傳真和電話號碼、用戶名和加密密碼。域名注冊服務(wù)通常使用該數(shù)據(jù)庫來幫助管理數(shù)百個新頂級域的當(dāng)前分配。黑客還獲得了訪問ICANN博客內(nèi)容管理系統(tǒng)的權(quán)限。

ICANN的公告顯示：“我們認為<愛尬聊_健康養(yǎng)生>這次‘魚叉捕魚’攻擊是在2014年11月發(fā)起的。其中一些電子郵件似乎是從我們自己的域發(fā)送給我們的員工的。此次攻擊導(dǎo)致多名ICANN員工的電子郵件賬戶信息被泄露。”

本月早些時候，ICANN報道稱，泄露的賬戶信息被用來訪問地區(qū)數(shù)據(jù)系統(tǒng)。其他受損系統(tǒng)包括ICANN GAC Wiki，因此黑客只能查看內(nèi)部員工和用戶個人頁面的編目頁面。ICANN Whois信息門戶和ICANN博客也受到影響。

此次攻擊中泄露的最敏感信息主要是中心區(qū)域系統(tǒng)賬戶持有人的個人信息。ICANN建議賬戶持有人立即更改賬戶密碼，因為黑客很容易破解低強度甚至中等強度的密碼。此外，賬戶持有人需要警惕類似的魚叉釣魚攻擊，因為這些賬戶持有人的個人信息在這次攻擊中被泄露。

目前還不清楚其他泄露的數(shù)據(jù)有多敏感。根據(jù)被攻擊的ICANN員工的職位，泄露的信息可能包括未公開的頂級域名計劃和其他與互聯(lián)網(wǎng)域名系統(tǒng)相關(guān)的機密信息。其他被攻擊的系統(tǒng)可能不是很敏感。ICANN網(wǎng)站顯示，被攻擊的區(qū)域數(shù)據(jù)系統(tǒng)是“利益相關(guān)方請求訪問區(qū)域文件的集中接入點”。信息公司Rapid7首席研究官HD Moore表示，這一系統(tǒng)保留了公開的技術(shù)信息，域名注冊商利用這些技術(shù)來確保他們控制的頂級域名可以通過互聯(lián)網(wǎng)訪問。

作為互聯(lián)網(wǎng)域名系統(tǒng)的控制者，ICANN經(jīng)常受到各種黑客的攻擊。黑客希望通過ICANN獲取一些機密信息，可以用來攻擊其他目標。