Tech & internet

Tout va bien: l'Icann, l'un des régulateurs du Net, a été piraté

<a href="http://www.flickr.com/photos/veni/1809016273">"Defending Icann"</a> par veni | FlickR licence cc by
"Defending Icann" par veni | FlickR licence cc by

Temps de lecture: 2 minutes

Alors que 2014 touche à son terme, les cyber-assaillants ne montrent aucun signe de faiblesse.

Le 16 décembre, l'Internet Corporation for Assigned Names and Numbers, ou l'Icann, qui organise le système de noms de domaines sur Internet (les .com, .org, et compagnie), a annoncé que certaines de ses données sensibles avaient été compromises fin novembre, dans le cadre d'une arnaque appelée «spear phishing», qui consiste à envoyer un mail en usurpant l'identité d'un organisme connu dans le but de récolter des informations sensibles. Et qui a trompé des employés de l'Icann.

Grâce à cette brèche, les auteurs du piratage ont eu accès à de multiples messageries, aux systèmes de gestion de contenu de certains blogs de l'Icann, aux pages wiki de l'ICANN’s Governmental Advisory Committee (y compris à des zones accessibles uniquement aux membres), et surtout, à la «centralized zone data system» de l'Icann, ou CZDS, qui contient grosso modo... tout ce qui a un rapport avec la gestion des noms de domaines.

L'Icann est sans arrêt la cible de hackers malveillants en recherche d'informations sur la structure du système de noms de domaine, ou de données personnelles au coeur du CZDS. L'Icann a mis à jour les systèmes de sécurité de ses réseaux plus tôt cette année, et a indiqué penser que ces améliorations avaient aidé à limiter les préjudices de ce piratage. L'organisation a par ailleurs ajouté avoir installé de nouvelles fonctionnalités de sécurité ces dernières semaines.

Dans un communiqué, elle explique:

«L'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS. Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés [...], nous les avons désactivés par précaution.»

L'Icann précise par ailleurs penser que les cyber-assaillants ont utilisé une attaque dite de spear-phishing, en envoyant des emails aux employés de l'organisation en se faisant passer pour elle, et en les appelant à cliquer sur des liens lançant l'installation de logiciels malveillants. En fonction des employés piégés, les hackers ont donc pu avoir accès à des volumes d'informations sensibles conséquents.

L'Icann affirme que les mots de passe exposés ne présentent aucun risque dans la mesure où ils sont chiffrés, mais a néanmoins changé ces derniers, appelant quiconque figurant dans le système CZDS à suivre leurs données et à prendre des précautions.

Le fait que de simples mails semblant officiels ont permis à des hackers malveillants de pénétrer dans le système de l'Icann nous rappelle, encore une fois, que ces derniers n'ont pas besoin d'être ultra sophistiqués pour réussir à tromper des personnes. Même quand celles-ci sont a priori au fait de ces problématiques.

 

cover
-
/
cover

Liste de lecture