Cyber crimine, arriva un bel regalo di fine anno.
É notizia di poco fa, infatti, che la Internet Corporation for Assigned Names and Numbers (Icann) è stata vittima di un importante attacco di phishing che, a quanto risulta, sarebbe stato in grado di compromettere le funzionalità di alcuni sistemi interni al principale organo di controllo e autogoverno della Rete.
Stando alle indiscrezioni finora raccolte un’organizzazione di ignoti cyber criminali avrebbe ottenuto l’accesso agli account amministrativi degli impiegati sfruttando la breccia aperta da e-mail malevole ma mascherate come opera di Icann stessa, e da qui avrebbero puntato il target dell’operazione: centralized zone data service.
Un servizio che viene utilizzato dai registrar e da altri soggetti di terze parti impegnati nel settore dei domini per accedere ai file della zona root del sistema DNS, cioè la componente cui è affidato il controllo delle query per i domini di primo livello e per la loro identificazione con i rispettivi indirizzi IP.
Il rischio ora è che le informazioni acquisite possano essere utilizzate per perpetrare nuovi attacchi alle infrastrutture e alle aziende che operano con la Rete.