Bütün dünya üzerinde IP bilgilerini tutan ve Domain’lerden sorumlu olan ICANN (Internet Corporation for Assigned Names and Numbers) hack’lendi. Sızan bilgiler arasında müşterilerin adları, soyadları, e-mail adresleri, şifrelenmiş halde ki parolaları ve fazlası bulunduğu belirtiliyor.
Bundan yaklaşık 10 ay önce ince hazırlanmış bir yöntem ile Spear Phishing kullanılarak bir kullanıcının bilgileri dışarı çıkarılarak yapılan Hack işleminden sonra aradan tekrardan saldırıya uğramaları bir hayli zarar verici olmuş olmalı.
Saldırının türü veya hangi yolla yapıldığı hakkında bir açıklama henüz yayınlanmış değil. ICANN yaptığı açıklama da parolaların şifrelenmiş bir şekilde saklandığı ve geriye dönüşün kolay olmadığını hatta pek mümkün olmadığını belirtse de mutlaka müşterilerinin şifrelerini sıfırlamasını istiyor.
Böyle önemli bir konumda olan bir kuruluşun, bu kadar kısa zamanda ikinci kez saldırıya uğraması iki ihtimali ortaya çıkarıyor ya ICANN ilk saldırı sonrasında alması gereken tedbirleri almadı halen açıkları bulunuyor ya da saldırganlar ICANN ne yaparsa yapsın içeri girebilecek kadar ustalar. Her iki ihtimalde korkutucu durumlar ortaya çıkarıyor.

Filed under: Infosec - @ 7 August 2015 14:46

Tags: hacked, hacklendi, ICANN, serkan, serkan yıldırım, serkaninsitesi, serkanın sitesi, yildirim