2014年12月18日消息,互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。
ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电子邮件地址、传真和电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前对数百个新的顶级域名的分配。黑客还获得了ICANN多个博客的内容管理系统的访问权限。
ICANN的公告显示:“我们认为,此次‘鱼叉式钓鱼’攻击于2014年11月发动。其中的一些电子邮件消息看起来像是从我们自己的域发送给我们的员工。此次攻击导致了多名ICANN员工的电子邮件帐号信息的泄露。”
作为互联网域名系统的控制者,ICANN常常受到多种多样的黑客攻击。黑客希望通过ICANN获得了一些机密信息,从而用于攻击其他目标。