Pour gérer vos consentements :
Categories: Sécurité

ICANN, une campagne de piratage a visé les bases de données

Des éléments sensibles de l’ICANN ont été compromis par des cybercriminels. Ces derniers ont utilisé la technique dite de spearphishing, qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe. Dans un communiqué, l’ICANN a expliqué que « des e-mails ont été modifiés pour apparaitre comme venant de notre propre domaine et ont été envoyés à nos salariés ». Elle ajoute que « l’attaque a entraîné la compromission d’identifiants de messagerie de plusieurs de nos employés ».

Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois. icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN. Les pirates ont obtenu un niveau administrateur pour accéder à cette base de données qui comprend entre autres les informations des utilisateurs comme les noms, les adresses postales, les adresses électroniques, les numéros de fax et téléphonique, les mots de passe chiffrés, etc.

Une attaque ciblée sur les bases de données

Nos confrères d’Ars Technica soulignent que les «registraires de domaine utilisent la base de données pour aider à gérer les nouveaux noms de domaine générique de premier niveau (gTLD) actuellement en déploiement ». Et de compléter : « Les données stockées comprennent des détails techniques sur les moyens utilisés par les registraires pour s’assurer que les gTLD qu’ils contrôlent soient accessibles sur Internet. »

Sur la partie Wiki, les informations volées ne concernent que des données publiques, comme les pages d’index et les pages profils des utilisateurs. Sur le blog et sur WHOIS, l’accès a été constaté mais aucune trace de vol n’a été retrouvée. L’ICANN souligne dans son communiqué que des protections de sécurité supplémentaires ont été rajoutées en début d’année et ont permis de réduire la portée de l’attaque. Ainsi, elle assure que l’IANA (Internet Assigned Numbers Authority) n’a pas été touchée par cette attaque.

Dans le même temps, l’organisation a pris le parti de rendre public l’attaque. « Pas seulement en raison de notre engagement sur l’ouverture et la transparence, mais aussi car le partage d’informations de cyber sécurité permet à tous d’évaluer les menaces sur les systèmes. »

A lire aussi :

Internet : l’UE protège les indications géographiques et épargne l’Icann

L’Icann, régulateur technique d’Internet, veut s’affranchir de la tutelle américaine

Crédit Photo : Sam72-shutterstock

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

3 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago