Сотрудники компании получили фишинговые письма еще в конце ноября этого года.
Как следует из сообщения на официальном web-сайте ICANN, сотрудники компании подверглись нападению неизвестных злоумышленников. В результате атаки, начавшейся еще в конце ноября этого года, хакерам удалось получить доступ к некоторым внутренним данным организации, а также скомпрометировать учетные записи электронной почты некоторых ее представителей. При этом в рамках нападения жертвы злоумышленников получили фишинговые письма, отправленные якобы от имени ICANN.
В компании подчеркивают, что результаты предварительного расследования подтвердили факт компрометации Централизованной системе файлов зон (CZDS), в результате чего в руках хакеров оказались имена, пароли, адреса проживания, электронной почты, а также номера телефонов ряда клиентов ICANN. В целях сокращения рисков организация деактивировала все пароли CZDS.
Также сообщается, что неизвестным удалось получить доступ к ряду других систем некоммерческой организации, в том числе к порталам ICANN WHOIS, ICANN GAC Wiki и ICANN Blog. Вместе с тем, системы IANA, предназначенные для администрирования доменного пространства, не были затронуты инцидентом.
В настоящий момент организация продолжает внутреннее расследование.
Никаких овечек — только отборные научные факты