Zaposlenici te institucije dobili su e-poštu koja je izgledala kao da stiže od njihovih kolega s adresama na domeni icann.org. Hakeri su uspjeli doći do podataka o korisničkim imenima i lozinkama za e-poštu nekoliko zaposlenika, što je dovoljno da mogu početi prčkati i po osjetljivijim stvarima.

Upotrijebili su ih za pristup sustavu Centralised Zone Data, u kojem su se mogli dokopati datoteka vezanih uz generičkih vršnih domena, kao i imena, adresa, lozinki i drugih upotrebljivih podataka o korisnicima.

Provalili su i u wiki stranicu i blog ICANN-a te indeks registriranih korisnika web adresa Whois. Izgleda kako blog i Whois nisu dirali. U ICANN-u vjeruju kako su sigurnosne mjere implementirane ranije ove godine znatno ograničile pristup hakerima. Nakon napada poduzete su dodatne mjere sigurnosti.

Čini se kako je napad počeo tijekom studenog. Napadima tog tipa hakeri obično nastoje prevariti ljude i navesti ih na klikanje na poveznice koje vode na naizgled legitimne stranice za logiranje na servise za e-mail, iza kojih se kriju datoteke krcate virusima.

Izvor:IOL