Aggiornato il: 13-02-2021 18:20
Un attacco di provenienza sconosciuta è stato recentemente sferrato, secondo quanto riportato da ArsTecnica, ai danni dei sistemi informatici in uso dall’ICANN (Internet Corporation for Assigned Names and Numbers), l’ente internazionale preposto al controllo ed alla gestione dei nomi internet. L’azione sarebbe stata volta ad impadronirsi di informazioni riservate contenute nelle mail di alcuni dipendenti. L’ente ha pubblicato un comunicato in cui avrebbe messo in evidenza ed ufficializzato i dettagli dell’attacco di phishing subito, che riguarderebbe il furto di credenziali e dati come nomi, indirizzi di posta, email, fax, numeri di telefono, username e password crittografate, oltre ad accedere al CMS ufficiale dell’azienda ed ai suoi numerosi blog.
Si parla anche, cosa ancora più preoccupante, di un accesso alle informazioni di domini registrati dagli utenti, oltre al wiki ufficiale ed al portale di informazioni WHOIS. Si suggerisce quindi di cambiare immediatamente le password di accesso ai propri domini, sia da parte degli utenti che, soprattutto, dei provider di hosting. Il rischio di furto di informazioni private rimane comunque difficile da quantificare, perchè dipende molto dalla complessità del sistema di gestione stesso.
