Pour gérer vos consentements :
Categories: RisquesSécurité

Sécurité IT : l’ICANN de nouveau touché par une fuite de données

Et de deux ! L’ICANN (Internet Corporation for Assigned Names and Numbers) a indiqué sur son site « avoir des raisons de penser que, la semaine dernière, des identifiants et emails, ainsi que des mots de passe chiffrés de comptes créés sur le site public ICANN.org ont été obtenus par une personne non autorisée ».

En clair, le régulateur de l’Internet s’est fait piraté et dérober des données personnelles. Une enquête est en cours, mais le communiqué précise que cette attaque s’est faite via un fournisseur de services externe, sans en citer le nom.

Avec ces données, les attaquants peuvent avoir accès à des informations comme les bios des personnes, les centres d’intérêts, les abonnements aux newsletters. L’ICANN pense qu’il n’y a pas eu d’accès au système interne du groupe, ni à IANA (régulateur technique des noms de domaine), ni à des données financières.

L’organisation se veut rassurante en soulignant que le chiffrement des mots de passe est difficilement cassable, mais, par précaution, elle demande à ses membres de changer leur mot de passe, souligne Silicon.fr.

C’est la deuxième fois que ce type d’incident arrive. En décembre 2014, l’ICANN avait fait l’objet d’une campagne de spearphishing qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe.

Cette attaque avait abouti à la compromission d’identifiants de messagerie de plusieurs employés.

Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois.icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN.

En décembre, l’ICANN avait promis la mise en place de politiques de sécurité supplémentaire. Il semble que cela n’a pas suffi. Ce vol de données intervient au moment où l’ICANN vient de dévoiler son projet d’émancipation de la tutelle américaine.

Crédit image : frank_peters – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago