Как, сообщают представители ICANN — «Проникновение было сделано еще в конце октября, но обнаружили факт проникновения только в начале декабря». За это время злоумышленники сумели получить доступ к информации о некоторых доменах.
С начала хакеры рассылали фишинговые письма с поддельным обратным адресом, который будто принадлежал ICANN. Поддельный адрес был заменен вместо адресов сотрудников организации. И это дало злоумышленникам доступ ко всем файлам в CZDS. Фактически хакеры получили административные функции корпорации. Стоит упомянуть, что в файле CZDS содержится вся контактная информация владельца домена: логин, имя, пароль, номера телефонов, адрес электронной почты и почтовый адрес.
В данный момент ICANN представила возможность пользователям сменить пароли, для их же безопасности, старые пароли были деактивированы. Пользователи могут поставить новые пароли на всех своих учетных записях только в строгом порядке(подтверждении телефона или email).
В ICANN предполагают, что над этим преступлением поработали хакеры России, Китая или Северной Кореи. Кстати, правительство последней из них (Северной Кореи) дало добро на развитие элитных хакерских подразделений.