Системы ICANN Wiki были инфицированы майнером криптовалюты

25.04.2019

Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью самой корпорации. В частности, ICANN Wiki активно используется многими рабочими группами для координации действий при выработке тех или иных решений.

Причиной проблем стала достаточно курьезная ситуация. ICANN Wiki использует программную платформу Confluence. Еще 20 марта ее разработчик, компания Atlassian Systems выпустила уведомление о том, что в ПО Confluence обнаружены сразу две критических уязвимости, и пользователям следует незамедлительно установить обновления. Однако удивительным образом корпорация ICANN оказалась не подписана на уведомления Atlassian Systems, и в базе адресов рассылки разработчика адреса ICANN тоже не нашлось. В результате ICANN не была своевременно уведомлена о проблеме, сообщает Domain Incite.

Этой несогласованностью не замедлили воспользоваться злоумышленники. Проэксплуатировав одну из уязвимостей, они внедрили на сайт ICANN Wiki майнер криптовалюты. Вторжение было обнаружено лишь после того, как сотрудники IT-служб ICANN стали получать жалобы на то, что сайт проекта работает крайне медленно. Для ликвидации майнера сайт пришлось отключить на несколько часов, в настоящий момент уязвимости ликвидированы, и ICANN Wiki работает в обычном режиме.