Международная организация ICANN, одной из основных задач которой является обеспечение работоспособности и безопасности интернета, стала жертвой фишинговой атаки. Хакеры получили доступ к некоторым системам ICANN, включая пользовательские данные.

Как сообщает РБК, в частности, атакующие получили административный доступ ко всем файлам системы Centralized Zone Data System (CZDS). CZDS позволяет получать доступ к так называемым зоновым файлам — текстовым файлам с описанием DNS-зон. Эти файлы вносятся в систему регистраторами доменов. Помимо самих файлов, хакеры получили доступ к пользовательским данным — логинам и паролям, именам, адресам электронной почты и номерам телефонов. Помимо CZDS, злоумышленники получили внутренний доступ к блогу blog.icann.org a и порталу whois.icann.org, а также взломали сайт с технической информацией gacweb.icann.org.

Как признались представители ICANN, они стали жертвой фишинговой атаки. Некоторым сотрудникам организации были присланы электронные почтовые сообщения, якобы, отправленные с других аккаунтов ICANN. В действительности эти письма оказались подделкой. Сотрудники, не подозревавшие об этом, перешли по ссылкам, после чего их компьютеры были заражены.

Атака была проведена в конце ноября 2014 г. Сообщили о ней в ICANN только сейчас.