負(fù)責(zé)管理英國國家頂級域名 UK 的域名注冊機(jī)構(gòu) / 注冊局 Nominet 日前披露該公司遭到黑客攻擊，攻擊時間發(fā)生在 2024 年年末，黑客通過 Ivanti VPN 零日漏洞展開攻擊。

Ivanti VPN 是 Ivanti 為企業(yè)提供的加密隧道網(wǎng)絡(luò)，主要用于加密員工訪問內(nèi)部網(wǎng)絡(luò)時的流量以提高安全性，但早前該軟件被發(fā)現(xiàn)存在安全漏洞。

Nominet 運營的域名包括但不限于 UK、CO.UK、GOV.UK、CYMRU 和 WALES 等域名，只是比較奇怪的是目前該公司并未發(fā)現(xiàn)存在任何數(shù)據(jù)泄露。

在進(jìn)行安全調(diào)查中 Nominet 注意到黑客確實是通過 Ivanti VPN 作為入口點進(jìn)行滲透的，當(dāng)發(fā)現(xiàn)可疑活動后 Nominet 直接禁用了 Ivanti VPN 以阻止黑客的繼續(xù)訪問。

但目前該公司既沒有發(fā)現(xiàn)黑客部署的任何后門，也沒有發(fā)現(xiàn)黑客可能從內(nèi)部系統(tǒng)獲取了數(shù)據(jù)，目前 Nominet 的域名注冊和管理系統(tǒng)都在正常運行中。

當(dāng)然目前這種情況無非兩種可能，一種是黑客還沒來得及進(jìn)行動作就被發(fā)現(xiàn)而封禁，另一種就是 Nominet 還未發(fā)現(xiàn)黑客已經(jīng)部署了后門或竊取了數(shù)據(jù)，具體 Nominet 還在繼續(xù)調(diào)查中。

由于 Nominet 運營著 UK 域名和英國政府網(wǎng)站使用的 UK.GOV 域名，所以在發(fā)現(xiàn)安全問題后該公司也向英國國家網(wǎng)絡(luò)安全中心通報了事件，后者正在協(xié)助進(jìn)行調(diào)查中。

關(guān)注公眾號：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/