A Internet Corporate for Assigned Names and Numbers (ICANN) foi vítima de um ataque hacker no final de novembro, informou a entidade norte-americana nesta semana. Os criminosos tiveram acesso à comunicação interna de funcionários da corporação e a arquivos técnicos importantes para o funcionamento da Internet, como informações sobre domínios.
Segundo informou a ICANN, os hackers conseguiram acesso ao serviço de dados de zona centralizada (arquivos CZDS), incluindo cópias dos arquivos de zona no sistema e informações de usuários (como nome, endereço postal, e-mail, telefones e login e senha). A entidade diz ter desativado as senhas do CZDS por precaução, sugerindo que os usuários formem novas senhas, incluindo em outros serviços caso utilizassem esses mesmos dados. A corporação está notificando os usuários.
O ataque também mirou na equipe da ICANN, obtendo credenciais de e-mails de "vários membros da equipe". Além disso, houve algum nível de acesso à página Wiki da ICANN GAC (Governmental Advisory Committee) e aos sistemas do blog da entidade e do portal de informações de identificação (WHOIS) – estes dois últimos "sem impacto", ainda de acordo com a empresa. "Com base na nossa investigação feita até hoje, não detectamos que houvesse outros sistemas em risco e temos confirmado que este ataque não impacta nenhum dos sistemas relacionados à IANA (Internet Assigned Numbers Authority)", diz a ICANN em comunicado.
A corporação afirma que está reforçando os sistemas com mais medidas de segurança. A entidade alega que revelar esse ataque contribui para a abertura e transparência da ICANN, além de poder compartilhar informações de cibersegurança com as partes envolvidas e avaliar ameaças em seus sistemas.
