Conforme informou a ICANN em 16 de dezembro de 2014, recentemente, a organização foi alvo de um ataque denominado spear phishing. Durante esse ataque, as credenciais dos e-mails de alguns membros da equipe da ICANN estiveram em situação de risco.
Como foi mencionado em seu anúncio original, temos confirmado que o ataque não alcançou nenhum dos sistemas relacionados à IANA. Os membros da equipe da ICANN cujas senhas foram atingidas não tiveram acesso aos sistemas das funções da IANA.
As funções da IANA têm um sistema separado, com outras medidas de segurança que não foram violadas.
Durante e depois do ataque, todas as funções críticas alojadas pela ICANN, inclusive as funções da IANA, permaneceram inteiramente em funcionamento e inalteradas por conta das atividades do atacante.
A ICANN usa múltiplos níveis de proteção para seus serviços mais críticos. Enquanto os atacantes conseguiram violar a camada defensiva mais exterior, nossa permanente investigação indica que nossos sistemas mais críticos não foram afetados.