Le régulateur mondial du Web, l’ICANN a été victime d’une opération de phishing. Les pirates ont accédé à des noms de domaine et d’autres informations confidentielles.

L’ICANN victime d’une opération de pishing de certains comptes de ses membres

L’Internet Corporation for Assigned Names and Numbers qui est un régulateur du Web en gérant l’adressage du Web et les noms de domaines a annoncé qu’il avait été victime d’une opération de phishing. Des hackers ont réussi à entrer dans les systèmes informatiques de l’organisation. Les pirates ont envoyé des emails piratés à divers membres de l’ICANN et ont ainsi obtenu un accès à leurs comptes professionnels. L’organisation aurait visiblement été la cible de pirates au mois de novembre dernier et l’organisation aurait découvert cette attaque ce mois-ci.

Des informations confidentielles relatives aux extensions dérobées

Le groupe de pirate qui a hacké l’ICANN aurait eu accès à des informations confidentielles relatives à diverses extensions. Ces informations techniques regrouperaient les extensions .com, .net, .fr et bien d’autres encore comme .paris par exemple. La section qui a été visualisée par les hackers concerne le système d’information CZDS (Centralized Zone Data System). D’autres informations sensibles présentes au sein de ces fichiers ont pu être découvertes, notamment des noms d’utilisateurs et des mots de passe, des emails, des adresses, des numéros de téléphone ou encore les identités des membres piratés.

ICANN LOGO

L’ICANN serait une cible privilégiée par les pirates car elle dispose des clés du système d’adressage du Web, une organisation qui intéresserait fortement les hackers. Souvent, ces derniers puisent des informations sensibles au sein de l’organisation pour monter d’autres projets de hacking sur le Web. Les informations qu’ils peuvent dérober leur serviront par la suite. La page d’informations publiques (gacweb.icann.org), une page d’index réservée au membres et une page de profil utilisateur ont été consultées.

L’ICANN met à disposition du grand public ces informations relatives à cette attaque par phishing (hameçonnage) afin d’honorer ses engagements en matière de transparence mais également parce que le partage d’informations relatives à la cybersécurité aide les parties concernées à évaluer les menaces qui peuvent affecter leurs systèmes. Suite à ces attaques, de nouveaux systèmes de protection ont été déployés.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here