Sécurité IT : l’ICANN de nouveau touché par une fuite de données

RisquesSécurité
icann

En un peu plus de 6 mois, l’ICANN a été victime pour la deuxième fois d’un vol de données. Le régulateur mondial d’Internet tire la sonnette d’alarme.

Et de deux ! L’ICANN (Internet Corporation for Assigned Names and Numbers) a indiqué sur son site « avoir des raisons de penser que, la semaine dernière, des identifiants et emails, ainsi que des mots de passe chiffrés de comptes créés sur le site public ICANN.org ont été obtenus par une personne non autorisée ».

En clair, le régulateur de l’Internet s’est fait piraté et dérober des données personnelles. Une enquête est en cours, mais le communiqué précise que cette attaque s’est faite via un fournisseur de services externe, sans en citer le nom.

Avec ces données, les attaquants peuvent avoir accès à des informations comme les bios des personnes, les centres d’intérêts, les abonnements aux newsletters. L’ICANN pense qu’il n’y a pas eu d’accès au système interne du groupe, ni à IANA (régulateur technique des noms de domaine), ni à des données financières.

L’organisation se veut rassurante en soulignant que le chiffrement des mots de passe est difficilement cassable, mais, par précaution, elle demande à ses membres de changer leur mot de passe, souligne Silicon.fr.

C’est la deuxième fois que ce type d’incident arrive. En décembre 2014, l’ICANN avait fait l’objet d’une campagne de spearphishing qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe.

Cette attaque avait abouti à la compromission d’identifiants de messagerie de plusieurs employés.

Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois.icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN.

En décembre, l’ICANN avait promis la mise en place de politiques de sécurité supplémentaire. Il semble que cela n’a pas suffi. Ce vol de données intervient au moment où l’ICANN vient de dévoiler son projet d’émancipation de la tutelle américaine.

 

Crédit image : frank_peters – Shutterstock.com

Lire aussi :