英国国家域名UK注册局Nominet遭到黑客攻击 但目前还未发现数据泄露

负责管理英国国家顶级域名 UK 的域名注册机构 / 注册局 Nominet 日前披露该公司遭到黑客攻击，攻击时间发生在 2024 年年末，黑客通过 Ivanti VPN 零日漏洞展开攻击。

Ivanti VPN 是 Ivanti 为企业提供的加密隧道网络，主要用于加密员工访问内部网络时的流量以提高安全性，但早前该软件被发现存在安全漏洞。

Nominet 运营的域名包括但不限于 UK、CO.UK、GOV.UK、CYMRU 和 WALES 等域名，只是比较奇怪的是目前该公司并未发现存在任何数据泄露。

在进行安全调查中 Nominet 注意到黑客确实是通过 Ivanti VPN 作为入口点进行渗透的，当发现可疑活动后 Nominet 直接禁用了 Ivanti VPN 以阻止黑客的继续访问。

但目前该公司既没有发现黑客部署的任何后门，也没有发现黑客可能从内部系统获取了数据，目前 Nominet 的域名注册和管理系统都在正常运行中。

当然目前这种情况无非两种可能，一种是黑客还没来得及进行动作就被发现而封禁，另一种就是 Nominet 还未发现黑客已经部署了后门或窃取了数据，具体 Nominet 还在继续调查中。

由于 Nominet 运营着 UK 域名和英国政府网站使用的 UK.GOV 域名，所以在发现安全问题后该公司也向英国国家网络安全中心通报了事件，后者正在协助进行调查中。

关注公众号：拾黑（shiheibook）了解更多

友情链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站：https://www.yaorank.com/