Tổ chức phi lợi nhuận về Internet có tên gọi là Internet Corporation for Assigned Names and Numbers (ICANN) tiết lộ đã bị tấn công trong một bài đăng trên trang web. Sự xâm nhập của các tin tặc bắt đầu diễn ra vào cuối tháng 11. Tuy nhiên, thiệt hại trong vụ tấn công này đã được giới hạn trong những phạm vi nhất định và đã gây ra những tổn thất. Tổ chức này xác nhận rằng bộ phận chính có vai trò đảm bảo mạng internet toàn cầu chạy thông suốt đã không bị ảnh hưởng.
Theo ICANN, các tin tặc đã xâm nhập vào hệ thống bằng cách sử dụng "Spear phishing"– cách thức không khác gì với loại hình lừa đảo phishing, khác ở chỗ là “nạn nhân” đã được lựa chọn có chủ đích từ trước. Cách thức tấn công trong trường hợp này là, tin tặc gửi email có chủ đích cho nhân viên của ICANN có giao diện giống với thư nội bộ. Điều này cho phép những kẻ tấn công truy cập vào hệ thống email, mạng nội bộ và mạng lưới công cộng khác.
Khu vực quan trọng đã bị xâm nhập là trang web trực tuyến, nơi mọi người có thể yêu cầu thông tin về tên miền. ICANN cho biết tin tặc đã có thể nhìn thấy tất cả các tên người dùng, địa chỉ, email, số điện thoại và mật khẩu, mặc dù các mật khẩu đã được mã hóa. Ngay sau khi sự việc xảy ra, ICANN đã thông báo cho người sử dụng biết và cảnh báo họ nên thay đổi thông tin cá nhân, tuy nhiên ICANN đã không thông báo rằng có bao nhiêu người đã bị ảnh hưởng trong cuộc tấn công này.
Chuyên gia của ICANN đánh giá, các cuộc tấn công đã có thể gây hậu quả xấu hơn nếu hệ thống không được nâng cấp và trang bị thêm những “tầng” bảo mật mới trong năm vừa qua. Họ nói "Chúng tôi tin rằng những cải tiến về bảo mật giúp hạn chế sự truy cập trái phép thu được trong các cuộc tấn công. Kể từ khi phát hiện các cuộc tấn công, chúng tôi đã thực hiện các biện pháp an ninh bổ sung".
Đây là vụ tấn công mới nhất trong chuỗi các vụ tấn công mạng liên tiếpcủa các tin tặc trong năm nay,nhằm vào người dân và các tổ chứclớn, bao gồm cả Sony (SNE) và Home Depot (HD).