Корпорация ICANN официально объявила о том, что подверглась кибератаке. Как предполагают специалисты, ведущие расследование, в конце ноября ряд сотрудников получили сообщения электронной почты, отправленные якобы с домена самой ICANN. В действительности имела место тщательно организованная фишинговая атака, жертвами которой и стали некоторые сотрудники.
В результате злоумышленникам удалось получить доступ к учетным записям электронной почты этих сотрудников, а также к некоторым внутренним системам ICANN. В частности, организаторы кибератаки получили доступ к Централизованной системе файлов зон (CZDS), включая информацию о пользователях – их имена, пароли, адреса проживания и электронной почты и номера телефонов. В настоящий момент все пароли CZDS деактивированы, и пользователям предлагается обратиться в ICANN для получения новых, а также принять меры для обеспечения безопасности других своих сетевых учетных записей.
Помимо этого, зафиксированы проникновения в ряд других систем корпорации - ICANN GAC Wiki, ICANN Blog и информационный портал ICANN WHOIS. Корпорация ICANN не располагает подтверждениями того, что злоумышленникам удалось проникнуть в какие-либо другие системы, а также подчеркивает, что атака не затронула системы IANA, непосредственно связанные с функциями управления доменным пространством.
ICANN ведет расследование инцидента и предпринимает дополнительные меры по укреплению безопасности. Корпорация считает необходимым сделать информацию о кибератаке достоянием гласности, поскольку придерживается принципов открытости и надеется, что эти данные могут быть полезны всем сторонам, потенциально затронутым инцидентом.