On peut être à la tête d'une grande société dont l'activité est spécifiquement centrée sur Internet et devenir la victime d'une attaque aussi bête qu'une tentative de phishing, l'ICANN l'a appris à ses dépens.
L'attaque a ciblé le service centralisé de données de zone (CZDS), la page wiki consacrée au GAC ( Governmental Advisory Committee), le blog et le portail d'information du WHOIS.
Selon l'ICANN, l'intrusion n'a pas eu de conséquence trop importante, hormis la consultation de pages publiques à l'intérêt limité, néanmoins elle précise que " l'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS", ce qui lui aurait permis de copier de nombreuses données.
" Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs telles que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés par hachage et salage, nous les avons désactivés par précaution."
Depuis cette attaque, l'ICANN a renforcé la sécurisation de son système informatique.