Des éléments sensibles de l’ICANN ont été compromis par des cybercriminels. Ces derniers ont utilisé la technique dite de spearphishing, qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe. Dans un communiqué, l’ICANN a expliqué que « des e-mails ont été modifiés pour apparaitre comme venant de notre propre domaine et ont été envoyés à nos salariés ». Elle ajoute que « l’attaque a entraîné la compromission d’identifiants de messagerie de plusieurs de nos employés ».
Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois. icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN. Les pirates ont obtenu un niveau administrateur pour accéder à cette base de données qui comprend entre autres les informations des utilisateurs comme les noms, les adresses postales, les adresses électroniques, les numéros de fax et téléphonique, les mots de passe chiffrés, etc.
Nos confrères d’Ars Technica soulignent que les «registraires de domaine utilisent la base de données pour aider à gérer les nouveaux noms de domaine générique de premier niveau (gTLD) actuellement en déploiement ». Et de compléter : « Les données stockées comprennent des détails techniques sur les moyens utilisés par les registraires pour s’assurer que les gTLD qu’ils contrôlent soient accessibles sur Internet. »
Sur la partie Wiki, les informations volées ne concernent que des données publiques, comme les pages d’index et les pages profils des utilisateurs. Sur le blog et sur WHOIS, l’accès a été constaté mais aucune trace de vol n’a été retrouvée. L’ICANN souligne dans son communiqué que des protections de sécurité supplémentaires ont été rajoutées en début d’année et ont permis de réduire la portée de l’attaque. Ainsi, elle assure que l’IANA (Internet Assigned Numbers Authority) n’a pas été touchée par cette attaque.
Dans le même temps, l’organisation a pris le parti de rendre public l’attaque. « Pas seulement en raison de notre engagement sur l’ouverture et la transparence, mais aussi car le partage d’informations de cyber sécurité permet à tous d’évaluer les menaces sur les systèmes. »
A lire aussi :
Internet : l’UE protège les indications géographiques et épargne l’Icann
L’Icann, régulateur technique d’Internet, veut s’affranchir de la tutelle américaine
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…