ICANN（域名和地址管理机构）证实他们的系统遭到了黑客入侵，攻击者用一个伪造的ICANN域名骗取内部员工的邮件凭证，继而展开钓鱼攻击。目前该公司正在调查该事件。

ICANN是一个非营利性的国际组织，主要负责互联网协议（IP）地址的空间分配、协议标识符的指派、通用顶级域名以及国家和地区顶级域名系统的管理、根服务器系统的管理。

ICANN的中央区域数据系统遭入侵

ICANN的专家们称早在九月底攻击者就入侵了他们的系统。攻击者通过钓鱼方式获得管理员权限，从而访问CADS（中央区域数据系统）中的所有文件，包括系统区域文件、用户信息（姓名、通讯地址、邮件地址、传真、电话号码、用户名、密码）等。尽管密码的存储方式很安全，但是为了保险起见ICANN还是停用了所有的CZDS密码。

CZDS（中央区域数据系统），还可以访问其他的ICANN系统，如ICANN GAC Wiki系统。公共信息页面、会员检索页面和个人检索页面无一幸免。

在写这篇文章时，还没有发现其他的内部系统和IANA相关系统受到影响。但是到目前为止还未找到任何有关此次攻击事件的证据。ICANN称他们会对此次事件进行公开报道，不会保留任何信息。