Et de deux ! L’ICANN (Internet Corporation for Assigned Names and Numbers) a indiqué sur son site « avoir des raisons de penser que, la semaine dernière, des identifiants et emails, ainsi que des mots de passe chiffrés de comptes créés sur le site public ICANN.org ont été obtenus par une personne non autorisée ».
En clair, le régulateur de l’Internet s’est fait piraté et dérober des données personnelles. Une enquête est en cours, mais le communiqué précise que cette attaque s’est faite via un fournisseur de services externe, sans en citer le nom.
Avec ces données, les attaquants peuvent avoir accès à des informations comme les bios des personnes, les centres d’intérêts, les abonnements aux newsletters. L’ICANN pense qu’il n’y a pas eu d’accès au système interne du groupe, ni à IANA (régulateur technique des noms de domaine), ni à des données financières.
L’organisation se veut rassurante en soulignant que le chiffrement des mots de passe est difficilement cassable, mais, par précaution, elle demande à ses membres de changer leur mot de passe, souligne Silicon.fr.
C’est la deuxième fois que ce type d’incident arrive. En décembre 2014, l’ICANN avait fait l’objet d’une campagne de spearphishing qui vise à falsifier des adresses emails pour obtenir des informations tels que des identifiants ou des mots de passe.
Cette attaque avait abouti à la compromission d’identifiants de messagerie de plusieurs employés.
Grâce à cette campagne qui aurait été menée selon l’organisation pendant le mois de novembre, les attaquants ont réussi à accéder à différents systèmes de l’ICANN. Sont concernés le blog (blog.icann.org), le Wiki (gacweb.icann.org) et le portail d’information WHOIS (whois.icann.org). Mais le plus problématique est l’accès au Centralized Zone Data System, la base de données de l’ICANN.
En décembre, l’ICANN avait promis la mise en place de politiques de sécurité supplémentaire. Il semble que cela n’a pas suffi. Ce vol de données intervient au moment où l’ICANN vient de dévoiler son projet d’émancipation de la tutelle américaine.
Crédit image : frank_peters – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…