L'ICANN victime d'une campagne d'hameçonnage : des données exposées

18 décembre 2014 à 16h14
0
L'Internet Corporation for Assigned Names and Numbers (ICANN) en charge de la gestion des noms de domaine de premier niveau, a annoncé avoir été victime d'une attaque de phishing sur ses employés. Des données ont été volées.

00FA000005790706-photo-icann-logo.jpg
Le fait d'administrer des noms de domaine ne met visiblement pas à l'abri des attaques d'hameçonnage par email. C'est la leçon à tirer de la mésaventure de l'ICANN, qui a annoncé, cette semaine, avoir fait les frais d'une campagne de phishing.

La démarche, qui consiste à envoyer des courriels visant à détourner des accès vers des services pour inciter les internautes à utiliser leurs identifiants sur ces derniers, visait ici les employés de l'ICANN. Certains se sont fait piéger et ont donné aux pirates des accès à certains comptes de messagerie de l'entreprise.

« Début décembre 2014, nous avons découvert que les mots de passe exfiltrés avaient été utilisés pour accéder à d'autres systèmes de l'ICANN en plus de la messagerie » explique l'ICANN dans un communiqué. « L'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS. Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. »

Les mots de passe du service centralisé de données de zone (CZDS) étaient chiffrés, mais l'ICANN a cependant pris l'initiative de désactiver temporairement les accès des utilisateurs touchés, jusqu'à ce que ces derniers modifient leurs accès via l'adresse czds.icann.org. Des mails ont été envoyés aux personnes concernées.

D'autres accès ont été dérobés, notamment des mots de passe pour certaines pages du Wiki de l'ICANN, les identifiants de son blog ou l'accès à son service de WHOIS. « Les recherches menées à ce jour montrent qu'aucun autre système n'a été compromis. » Les systèmes en charge de l'attribution des IP n'ont pas été touchés.

« Nous suggérons aux utilisateurs CZDS de prendre des mesures appropriées pour protéger tout autre compte en ligne où ils auraient pu utiliser le même utilisateur et/ou mot de passe  » ajoute l'ICANN, qui donnera plus d'informations concernant l'attaque lorsqu'elle en aura.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top