L’ICANN encore victime d’un vol de données

Pour la deuxième fois, l’ICANN a été victime d’un vol de données. Identifiants et mots de passe ont été dérobés et le régulateur demande à ses membres de les modifier rapidement.

Et de deux ! L’ICANN a indiqué sur son site « avoir des raisons de penser que la semaine dernière que des identifiants et email, ainsi que des mots de passe chiffrés de comptes créés sur le site public ICANN.org ont été obtenus par une personne non autorisée ». En clair, le régulateur de l’Internet s’est fait piraté et dérober des données personnelles. Une enquête est en cours, mais le communiqué précise que cette attaque s’est faite via un fournisseur de service externe, sans en citer le nom.

Avec ces données, les attaquants peuvent avoir accès à des informations comme les bios des personnes, les centres d’intérêts, les abonnements aux newsletters. L’ICANN pense qu’il n’y a pas eu d’accès au système interne du groupe, ni à IANA (régulateur technique des noms de domaine), ni à des données financières. L’organisation se veut rassurante en soulignant que le chiffrement des mots de passe est difficilement cassable, mais par précaution elle demande à ses membres de changer leur mot de passe.

Un antécédent en décembre

C’est la deuxième fois que ce type d’incident arrive. En décembre 2014, l’ICANN avait fait l’objet d’une campagne de spearphishing qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe. Cette attaque avait abouti à la compromission d’identifiants de messagerie de plusieurs employés. Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois.icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN.

En décembre, l’ICANN avait promis la mise en place de politiques de sécurité supplémentaire. Il semble que cela n’a pas suffi. Ce vol de données intervient au moment où l’ICANN vient de dévoiler son projet d’émancipation de la tutelle américaine.

A lire aussi :

Fadi Chehadé va quitter la direction de l’ICANN
Internet : l’UE protège les indications géographiques et épargne l’Icann

Crédit Photo : Andrei Lishnesky- Shutterstock