ICANN, une campagne de piratage a visé les bases de données
ICANN a indiqué que plusieurs de ses employés ont été l’objet d’une campagne de piratage avec comme cible notamment la base de données systèmes de l’organisme.
Des éléments sensibles de l’ICANN ont été compromis par des cybercriminels. Ces derniers ont utilisé la technique dite de spearphishing, qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe. Dans un communiqué, l’ICANN a expliqué que « des e-mails ont été modifiés pour apparaitre comme venant de notre propre domaine et ont été envoyés à nos salariés ». Elle ajoute que « l’attaque a entraîné la compromission d’identifiants de messagerie de plusieurs de nos employés ».
Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois. icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN. Les pirates ont obtenu un niveau administrateur pour accéder à cette base de données qui comprend entre autres les informations des utilisateurs comme les noms, les adresses postales, les adresses électroniques, les numéros de fax et téléphonique, les mots de passe chiffrés, etc.
Une attaque ciblée sur les bases de données
Nos confrères d’Ars Technica soulignent que les «registraires de domaine utilisent la base de données pour aider à gérer les nouveaux noms de domaine générique de premier niveau (gTLD) actuellement en déploiement ». Et de compléter : « Les données stockées comprennent des détails techniques sur les moyens utilisés par les registraires pour s’assurer que les gTLD qu’ils contrôlent soient accessibles sur Internet. »
Sur la partie Wiki, les informations volées ne concernent que des données publiques, comme les pages d’index et les pages profils des utilisateurs. Sur le blog et sur WHOIS, l’accès a été constaté mais aucune trace de vol n’a été retrouvée. L’ICANN souligne dans son communiqué que des protections de sécurité supplémentaires ont été rajoutées en début d’année et ont permis de réduire la portée de l’attaque. Ainsi, elle assure que l’IANA (Internet Assigned Numbers Authority) n’a pas été touchée par cette attaque.
Dans le même temps, l’organisation a pris le parti de rendre public l’attaque. « Pas seulement en raison de notre engagement sur l’ouverture et la transparence, mais aussi car le partage d’informations de cyber sécurité permet à tous d’évaluer les menaces sur les systèmes. »
A lire aussi :
Internet : l’UE protège les indications géographiques et épargne l’Icann
L’Icann, régulateur technique d’Internet, veut s’affranchir de la tutelle américaine
