ICANN slachtoffer van spearfishing; data op straat

De hackers hebben gebruik gemaakt van een zeer gerichte social engineering-taktiek, ook wel aangeduid als spearfishing. Medewerkers krijgen mails die zodanig waren bewerkt dat het leek alsof ze van binnen de organisatie waren verstuurd. De hackers kregen zo toegang tot de inloggegevens van enkele stafmedewerkers.

De inbrekers hebben vervolgens deze gegevens gebruikt om zich als administrator toegang te verschaffen tot het Centralized Zone Data System (czds.icann.org) waarin de gegevens van topleveldomeinen staan geregistreerd. Zij konden daarbij namen, contactgegevens en inloggegevens inzien van degenen die deze domeinen hebben aangevraagd en exploiteren. Hoewel de wachtwoorden versleuteld in de database staan, heeft ICANN toch besloten alle wachtwoorden te herroepen.

De inbrekers hebben ook de ICANN GAC Wiki, waarin publiek-toegankelijke informatie over de procedures bij ICANN staan, kunnen benaderen. Dat geldt ook voor de ICANN-blog en de WHOIS-informatiedatabase. Ze hebben daarin echter geen wijzigingen aangebracht.