ICANN : l'organisation mondiale est victime d'une opération de hameçonnage

ICANN : l’organisation mondiale est victime d’une opération de hameçonnage

Le régulateur mondial du Web, l’ICANN a été victime d’une opération de phishing. Les pirates ont accédé à des noms de domaine et d’autres informations confidentielles.

Publié le 19 décembre 2014 - 8:44 par François Giraud

L’ICANN victime d’une opération de pishing de certains comptes de ses membres

L’Internet Corporation for Assigned Names and Numbers qui est un régulateur du Web en gérant l’adressage du Web et les noms de domaines a annoncé qu’il avait été victime d’une opération de phishing. Des hackers ont réussi à entrer dans les systèmes informatiques de l’organisation. Les pirates ont envoyé des emails piratés à divers membres de l’ICANN et ont ainsi obtenu un accès à leurs comptes professionnels. L’organisation aurait visiblement été la cible de pirates au mois de novembre dernier et l’organisation aurait découvert cette attaque ce mois-ci.

Des informations confidentielles relatives aux extensions dérobées

Le groupe de pirate qui a hacké l’ICANN aurait eu accès à des informations confidentielles relatives à diverses extensions. Ces informations techniques regrouperaient les extensions .com, .net, .fr et bien d’autres encore comme .paris par exemple. La section qui a été visualisée par les hackers concerne le système d’information CZDS (Centralized Zone Data System). D’autres informations sensibles présentes au sein de ces fichiers ont pu être découvertes, notamment des noms d’utilisateurs et des mots de passe, des emails, des adresses, des numéros de téléphone ou encore les identités des membres piratés.

ICANN LOGO

Publicité

L’ICANN serait une cible privilégiée par les pirates car elle dispose des clés du système d’adressage du Web, une organisation qui intéresserait fortement les hackers. Souvent, ces derniers puisent des informations sensibles au sein de l’organisation pour monter d’autres projets de hacking sur le Web. Les informations qu’ils peuvent dérober leur serviront par la suite. La page d’informations publiques (gacweb.icann.org), une page d’index réservée au membres et une page de profil utilisateur ont été consultées.

L’ICANN met à disposition du grand public ces informations relatives à cette attaque par phishing (hameçonnage) afin d’honorer ses engagements en matière de transparence mais également parce que le partage d’informations relatives à la cybersécurité aide les parties concernées à évaluer les menaces qui peuvent affecter leurs systèmes. Suite à ces attaques, de nouveaux systèmes de protection ont été déployés.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *