Et de deux ! L’ICANN a indiqué sur son site « avoir des raisons de penser que la semaine dernière que des identifiants et email, ainsi que des mots de passe chiffrés de comptes créés sur le site public ICANN.org ont été obtenus par une personne non autorisée ». En clair, le régulateur de l’Internet s’est fait piraté et dérober des données personnelles. Une enquête est en cours, mais le communiqué précise que cette attaque s’est faite via un fournisseur de service externe, sans en citer le nom.
Avec ces données, les attaquants peuvent avoir accès à des informations comme les bios des personnes, les centres d’intérêts, les abonnements aux newsletters. L’ICANN pense qu’il n’y a pas eu d’accès au système interne du groupe, ni à IANA (régulateur technique des noms de domaine), ni à des données financières. L’organisation se veut rassurante en soulignant que le chiffrement des mots de passe est difficilement cassable, mais par précaution elle demande à ses membres de changer leur mot de passe.
C’est la deuxième fois que ce type d’incident arrive. En décembre 2014, l’ICANN avait fait l’objet d’une campagne de spearphishing qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe. Cette attaque avait abouti à la compromission d’identifiants de messagerie de plusieurs employés. Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois.icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN.
En décembre, l’ICANN avait promis la mise en place de politiques de sécurité supplémentaire. Il semble que cela n’a pas suffi. Ce vol de données intervient au moment où l’ICANN vient de dévoiler son projet d’émancipation de la tutelle américaine.
A lire aussi :
Fadi Chehadé va quitter la direction de l’ICANN
Internet : l’UE protège les indications géographiques et épargne l’Icann
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.