7 октября 2025 года Интернет-корпорация по присвоению имен и номеров (ICANN) была поставлена в известность о проблеме технического характера в среде эксплуатационных испытаний и оценки (OT&E) для тестирования функциональности систем регистратур (RST) v2.0. На время проведения расследования среда OT&E и производственная среда были отключены.
ICANN выявила основную причину технической проблемы, из-за которой ограниченное количество пользователей RST могли просматривать идентифицируемую информацию об организации других пользователей RST. Таким образом эти пользователи могли узнать другого кандидата, который пользуется этой системой. ICANN провела тщательное внутреннее расследование и определила, что эта проблема распространялась только на среду OT&E. Производственная среда затронута не была. Утечки персональных данных не было, за исключением одного небольшого инцидента, который носил ограниченный характер. Проблема коснулась 14 из 26 организаций-пользователей RST OT&E. Все затронутые проблемой организации оповещены.
ICANN устранила основную причину этой технической проблемы и проводит тщательную проверку системы, чтобы обеспечить надлежащую работу среды OT&E и производственной среды. В качестве меры предосторожности ICANN обратилась к независимой консалтинговой компании с просьбой провести аудит результатов. Работа среды OT&E и производственной среды будет возобновлена не ранее 12 ноября 2025 года.
RST v2.0 предназначено для оценки технических возможностей кандидатов на участие в Программе New gTLD: следующий раунд Программы оценки провайдеров услуг регистратур (RSP). Все RSP-участники Программы New gTLD должны пройти техническую проверку с помощью RST v2.0. Среда OT&E дает будущим RSP возможность разрабатывать и утверждать реализацию их проектов до перехода к фазе официальной технической оценки в производственной среде.
Объявление первоначального списка прошедших проверку RSP было изначально назначено на 9 декабря 2025 года. Из-за простоя системы эта дата будет перенесена, чтобы кандидаты RSP и корпорация ICANN имели достаточно времени для завершения оставшихся необходимых операций по проверке. Новая дата будет определена, когда среды будут готовы к возобновлению работы, и напрямую доведена до сведения кандидатов RSP и сообщества. Это изменение не затрагивает предполагаемого начала Программы New gTLD: следующий раунд, который планируется провести в апреле 2026 года.
Корпорация ICANN стремится решать технические вопросы быстро и тщательно, чтобы обеспечить безопасность ее систем и пользователей. Хотя важно восстановить работу как можно скорее, исключительно важны безопасность технических систем ICANN и доверие к ним. ICANN высоко ценит терпение кандидатов RSP, в то время как продолжается работа по восстановлению работы сред. Пользователям предлагается сообщать об уязвимостях в системах или сетях ICANN. Дополнительная информация доступна по адресу https://www.icann.org/vulnerabilities.
Эта проблема зарегистрирована в журнале инцидентов в сфере кибербезопасности ICANN.
О корпорации ICANN
Миссия ICANN — способствовать обеспечению стабильности, безопасности и единства глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN помогает координировать работу этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.