L’ICANN victime d’un hameçonnage : tout est sous contrôle ?

Cloud
ICANN-victime-hameçonnage-tout-sous-contrôle

Gestionnaire de ressources techniques pour le nommage Internet (adresses, noms de domaine), l’ICANN a été la cible d’une attaque. Ce qui a abouti à une intrusion dans certains espaces d’admin’.

L’ICANN a été pris pour cible dans une attaque par phishing. Une enquête est ouverte sur une récente intrusion dans ses systèmes.

L’organisme américain en charge de la gestion de ressources techniques essentielles pour le nommage Internet (adresses et noms de domaine) évoque “attaque de hameçonnage ciblé” remontant à fin novembre 2014.

Des messages par mail présumés internes (apparaissant sous son propre domaine) ont été diffusés aux membres de l’équipe.

“Cet assaut a compromis les mots de passe de messagerie de plusieurs membres du personnel de l’ICANN”, précise l’organisation de droit californien. Les codes d’accès dérobés ont servi de levier pour accéder à d’autres systèmes de l’ICANN.

Notamment le service centralisé de données de zone (CZDS en anglais). Il représente un guichet pour les parties intéressées qui veulent solliciter un accès aux dossiers de zones (zone files) des domaines de premier niveau (Top Level Domains ou TLD). “L’attaquant a obtenu l’accès avec droits d’administrateur à tous les fichiers du CZDS”, précise l’ICANN dans sa communication.

Par précaution, tous les mots de passe pour y accéder sont rafraîchis et des notifications ont été envoyées aux utilisateurs dont les données personnelles ont été compromises.

Autres ressources affectées qui se traduisent par un accès administration indésirable : des espaces associés au GAC (comité consultatif gouvernemental) comme le wiki, la page d’informations publiques (gacweb.icann.org), la page d’index réservée aux membres.

“Une seule page de profil d’utilisateur a été consultées. Aucun autre contenu non public n’a été consulté”, assure l’ICANN.

L’organisation pour le nommage Internet a aussi recensé un accès non autorisé via des comptes utilisateurs au blog de l’ICANN et au portail d’information sur la base de données WHOIS de l’ICANN.

L’ICANN cherche à convaincre qu’elle contrôle la situation.  “Aucun autre système n’a été compromis et nous avons confirmé que cette attaque n’a pas d’impact sur les systèmes liés à l’IANA” [supervision de l’allocation des adresses IP, gestion des DNS]”.

En début d’année, un “programme de renforcement” de la sécurité des systèmes d’information au sein de l’ICANN a été établi. Avec cette attaque de hameçonnage, des mesures supplémentaires ont été prises, assure l’organisme qui constitue l’un des piliers du Web.


Quiz : Connaissez-vous le W3C ?

(Crédit photo : Shutterstock.com –  Droit d’auteur : wk1003mike)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur