L'ICANN victime d'une campagne d'hameçonnage : des données exposées

18 décembre 2014 à 16h14
0
L'Internet Corporation for Assigned Names and Numbers (ICANN) en charge de la gestion des noms de domaine de premier niveau, a annoncé avoir été victime d'une attaque de phishing sur ses employés. Des données ont été volées.

00FA000005790706-photo-icann-logo.jpg
Le fait d'administrer des noms de domaine ne met visiblement pas à l'abri des attaques d'hameçonnage par email. C'est la leçon à tirer de la mésaventure de l'ICANN, qui a annoncé, cette semaine, avoir fait les frais d'une campagne de phishing.

La démarche, qui consiste à envoyer des courriels visant à détourner des accès vers des services pour inciter les internautes à utiliser leurs identifiants sur ces derniers, visait ici les employés de l'ICANN. Certains se sont fait piéger et ont donné aux pirates des accès à certains comptes de messagerie de l'entreprise.

« Début décembre 2014, nous avons découvert que les mots de passe exfiltrés avaient été utilisés pour accéder à d'autres systèmes de l'ICANN en plus de la messagerie » explique l'ICANN dans un communiqué. « L'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS. Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. »

Les mots de passe du service centralisé de données de zone (CZDS) étaient chiffrés, mais l'ICANN a cependant pris l'initiative de désactiver temporairement les accès des utilisateurs touchés, jusqu'à ce que ces derniers modifient leurs accès via l'adresse czds.icann.org. Des mails ont été envoyés aux personnes concernées.

D'autres accès ont été dérobés, notamment des mots de passe pour certaines pages du Wiki de l'ICANN, les identifiants de son blog ou l'accès à son service de WHOIS. « Les recherches menées à ce jour montrent qu'aucun autre système n'a été compromis. » Les systèmes en charge de l'attribution des IP n'ont pas été touchés.

« Nous suggérons aux utilisateurs CZDS de prendre des mesures appropriées pour protéger tout autre compte en ligne où ils auraient pu utiliser le même utilisateur et/ou mot de passe  » ajoute l'ICANN, qui donnera plus d'informations concernant l'attaque lorsqu'elle en aura.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Netflix prépare une adaptation en film live-action de Gundam
Domino’s Pizza : un véhicule autonome pour la livraison au Texas
Quels sont les meilleurs services Cloud pour stocker ses données en ligne ?
BioShock 4 : une transition vers un monde vivant et ouvert ?
Le constructeur chinois XPeng prépare une berline électrique embarquant du LiDAR
VivaTech 2021 : tendances, jauge, durée... focus sur une édition
La prochaine génération d'Opel Astra sera dotée d'une motorisation hybride rechargeable
PS4 : l'absence de batterie CMOS empêche de jouer hors ligne, même avec un jeu physique
Comparatif des meilleurs smartphones à - 300€ (2021)
Comparatif des meilleurs smartphones photo (2021)
Haut de page