De ICANN (Internet Corporation for Assigned Names and Numbers) is het slachtoffer geworden van een digitale inbraak. ICANN, verantwoordelijk voor het beheer van toplevel domeinnamen (TLD’s) zoals .com en .org, stelt dat er bij een hack van het netwerk gebruikersgegevens gestolen zijn. Ook hebben de hackers toegang gekregen tot een aantal systemen van de organisatie.
ICANN bevestigde woensdag 17 november de inbraak die eerder deze maand plaatsvond. De digitale inbraak vond plaats via een social engineering-methode die spearfishing heet. Daarbij kregen stafmedewerkers van ICANN e-mails die intern verstuurd leken. Zo verkregen de hackers de benodigde inloggegevens. De hackers konden vervolgens als administrator toegang krijgen tot het Centralized Zone Data System (czds.icann.org), dat NAW- en inloggegevens bevat van eigenaren van TLD’s. ICANN heeft besloten alle wachtwoorden te vervangen.
De hackers konden ook gegevens bekijken op het ICANN GAC Wiki (informatie over interne procedures), het ICANN-blog en de de WHOIS-informatiedatabase. Er zijn hier geen gegevens ontvreemd.
