“Criminelen dringen Icann-systemen binnen na gerichte phishing-aanval”

Criminelen wisten diverse computersystemen van Icann binnen te dringen. Icann heeft naar aanleiding daarvan alle wachtwoorden op zijn Centralized Zone Data System gereset. De aanvallers kwamen binnen door via phishing wachtwoorden van medewerkers te achterhalen.

Het was een gerichte aanval: de phishing-mails leken afkomstig van Icanns eigen domein, schrijft de organisatie die tld’s beheert. Daardoor zijn diverse medewerkers erin getrapt en hebben de aanvallers hun wachtwoorden te pakken gekregen. Daarmee zijn ze binnengedrongen in het Centralized Zone Data System en in de Gac Wiki.

Bij de inbreuk op het CZDS hebben de aanvallers gegevens van gebruikers van dat systeem buitgemaakt, waaronder versleutelde wachtwoorden. Daarom heeft Icann alle wachtwoorden gereset. Daarnaast heeft de organisatie nog meer, niet nader genoemde beveiligingsmaatregelen genomen na de hack. De hack vond eind november plaats.