Интернет-корпорация по управлению доменными именами и управлению IP объявила вчера о фишинговой атаке, в результате которой хакеры получили административный доступ к некоторым системам ICANN, в том числе - к централизованной службе файлов корневой системы (CZDS). В этих файлах хранится предоставленная пользователями информация, включающая имена, электронную почту, адреса, номера факсов и телефонов, логины и пароли. Пароли хранились в виде соленых хэшей, но несмотря на это, были деактивированы компанией.

На текущий момент представители ICANN заверяют, что атака никак не отразилась ни на одной из систем, связанных с ICANN.

Предположительно, атакующие могут использовать полученные данные для дальнейших фишинговых атак.

Свидетельств взлома каких-либо IANA-систем нет. С момента атаки были внедрены дополнительные меры безопасности. Пользователей, чьи перональные данные могли пострадать в ходе атаки, компания уведомляет особо.