crédit photo © Sam72 - shutterstock
Des éléments sensibles de l’ICANN ont été compromis par des cybercriminels. Ces derniers ont utilisé la technique dite de spearphishing, qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe. Dans un communiqué, l’ICANN a expliqué que « des e-mails ont été modifiés pour apparaitre comme venant de notre propre domaine et ont été envoyés à nos salariés ». Elle ajoute que « l’attaque a entraîné la compromission d’identifiants de messagerie de plusieurs de nos employés ».
Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois. icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN. Les pirates ont obtenu un niveau administrateur pour accéder à cette base de données qui comprend entre autres les informations des utilisateurs comme les noms, les adresses postales, les adresses électroniques, les numéros de fax et téléphonique, les mots de passe chiffrés, etc.
Nos confrères d’Ars Technica soulignent que les «registraires de domaine utilisent la base de données pour aider à gérer les nouveaux noms de domaine générique de premier niveau (gTLD) actuellement en déploiement ». Et de compléter : « Les données stockées comprennent des détails techniques sur les moyens utilisés par les registraires pour s’assurer que les gTLD qu’ils contrôlent soient accessibles sur Internet. »
Sur la partie Wiki, les informations volées ne concernent que des données publiques, comme les pages d’index et les pages profils des utilisateurs. Sur le blog et sur WHOIS, l’accès a été constaté mais aucune trace de vol n’a été retrouvée. L’ICANN souligne dans son communiqué que des protections de sécurité supplémentaires ont été rajoutées en début d’année et ont permis de réduire la portée de l’attaque. Ainsi, elle assure que l’IANA (Internet Assigned Numbers Authority) n’a pas été touchée par cette attaque.
Dans le même temps, l’organisation a pris le parti de rendre public l’attaque. « Pas seulement en raison de notre engagement sur l’ouverture et la transparence, mais aussi car le partage d’informations de cyber sécurité permet à tous d’évaluer les menaces sur les systèmes. »
A lire aussi :
Internet : l’UE protège les indications géographiques et épargne l’Icann
L’Icann, régulateur technique d’Internet, veut s’affranchir de la tutelle américaine
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…