La société en charge des noms de domaine sur le web signale avoir été la victime d'une opération de phishing. Des mots de passe ont été subtilisés ainsi qu'un certain nombre de données personnelles.

L'on peut travailler dans une société qui joue un rôle prépondérant dans l'évolution du net et se faire malgré tout piéger par des techniques de fraude presque aussi anciennes que le web. Cette situation est typiquement celle qu'est en train de rencontrer actuellement l'ICANN, qui vient de signaler sur son blog avoir fait l'objet d'une intrusion dans ses systèmes informatiques.

Selon les explications de la société en charge de l'attribution des noms de domaine et des numéros sur Internet, une opération de hameçonnage ciblé (ou "phishing") a été détectée à la fin du mois de novembre. Plusieurs mots de passe utilisés par ses employés pour se connecter à la messagerie interne de l'ICANN ont été dérobés, ce qui a compromis par ricochet d'autres systèmes.

Sont concernés le service centralisé de données de zone (CZDS), la page wiki consacrée au GAC (Governmental Advisory Committee), le blog et le portail d'information sur le WHOIS ((service de recherche pour obtenir des informations sur un nom de domaine). En revanche, les autres systèmes n'ont pas été touchés, en particulier l'Internet Assigned Numbers Authority, qui gère les espaces d'adressage IP.

L'ICANN assure que l'incident n'a pas eu de conséquence dans la majorité des cas, hormis la consultation de quelques pages publiques ou dont l'intérêt est relativement limité. En revanche, "l'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS", explique l'ICANN, ce qui lui a permis de copier de nombreuses données.

"Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés par hachage et salage, nous les avons désactivés par précaution".

L'ICANN, qui rappelle avoir renforcé la sécurité de ses systèmes d'information en début d'année, précise avoir contacté les personnes dont les données privées ont pu être compromises. Suite à l'attaque, d'autres protections ont été déployées.

Partager sur les réseaux sociaux

Articles liés