L’ICANN, victime d’une brèche de sécurité
L’autorité de régulation de l'Internet reconnaît avoir été la victime d’une intrusion lancée par hameçonnage ciblé.
Dans un communiqué, l’Icann reconnaît avoir été la victime d’une intrusion lancée par hameçonnage ciblé. Une attaque initié fin novembre et « impliquant des emails conçus pour apparaître comme venus de notre propre domaine et envoyés aux membres de notre effectif. L’attaque s’est soldée par la compromission des identifiants email de nombreux » collaborateurs de l’Icann.
Mais ces identifiants ont été utilisés pour accéder à d’autres systèmes de l’institution, à commencer par les fichiers du CZDS (Centralized Zone Data System), qui contient notamment les fichiers de description de certains espaces de noms de domaines - pour certains domaines TLD. Par sécurité, tous les mots de passe des utilisateurs du CZDS ont été réinitialisés.
L’Icann fait également état d’accès non autorisés à son Wiki relatif à comité consultatif gouvernemental, à son blog, et à son service Web de Whois. L’Icann indique qu’aucun autre système ne semble – à ce stade de l’enquête – avoir été compromis.