ICANN, verantwoordelijk voor het domeinnamenbeheer op internet, heeft te maken gehad met een digitale inbraak. Daarbij werden gegevens van gebruikers buitgemaakt en kregen de hackers toegang tot een aantal interne systemen. 

De hackers hebben gebruik gemaakt van een zeer gerichte social engineering-taktiek, ook wel aangeduid als spearfishing. Medewerkers krijgen mails die zodanig waren bewerkt dat het leek alsof ze van binnen de organisatie waren verstuurd. De hackers kregen zo toegang tot de inloggegevens van enkele stafmedewerkers.

De inbrekers hebben vervolgens deze gegevens gebruikt om zich als administrator toegang te verschaffen tot het Centralized Zone Data System (czds.icann.org) waarin de gegevens van topleveldomeinen staan geregistreerd. Zij konden daarbij namen, contactgegevens en inloggegevens inzien van degenen die deze domeinen hebben aangevraagd en exploiteren.

Alles bij de bron; AutomGids