Internet: attacco globale di hacker. ICANN, l'organismo che regola la rete del mondo, ha annunciato che un gruppo di hacker è riuscito a penetrare nel sistema. Compromessi parte dei sistemi, a rischio gli account utente e le attività dei registrar
Dettagli della notizia
L'ICANN, Internet Corporation for Assigned Names and Numbers, l'organismo di controllo e autogoverno del mondo di internet, ha annunciato che oggi giovedì 18 dicembre la compromissione di alcuni dei sistemi interni in seguito a un'azione di phishing andata a segno di un gruppo di hacker che è riuscito a penetrare nel sistema. Gli ignoti cyber-criminali hanno ottenuto l'accesso agli account amministrativi di alcuni impiegati grazie a email fasulle ma apparentemente inviate da ICANN stessa, ha spiegato l'organizzazione, e oltre agli account utente sono finiti nel mirino anche i sistemi interni di ICANN come il Centralized Zone Data Service (CZDS).
Il servizio CZDS viene utilizzato dai registrar e da altri soggetti di terze parti impegnati nel settore dei domini per accedere ai file della zona root del sistema DNS, vale a dire la componente del DNS a cui è deputato il compito di risolvere le query per i domini di primo livello e la loro identificazione con i rispettivi indirizzi IP.Il furto di identità ha permesso ai cybercriminali di accedere alle informazioni presenti nella zona root del DNS, oltre ai dati degli utenti che fanno uso del sistema, incluse email e hash delle password. Il rischio, a questo punto, è che gli ignoti autori della breccia sfruttino le informazioni così acquisite per perpetrare nuovi e più pericolosi attacchi alle infrastrutture e alle aziende che operano con la Rete.
ICANN (Corporation for assegnati nomi e numeri di Internet), che ha attribuito i nomi dei domini, siti web, sarà sotto il controllo degli Stati Uniti alla fine del prossimo anno.
A sottolinearlo è Giovanni D'Agata, fondatore dello “Sportello dei Diritti”, che ritiene fondamentale l'implementazioni di migliori sistemi di sicurezza informatica e maggiore collaborazione tra le forze di polizia postale di tutto il mondo, stante l'indubbia transnazionalità del fenomeno dell'hacking.