L'ICANN victime d'une vague de phishing

Le par  |  3 commentaire(s)
Icann

L'ICANN, la société en charge de l'attribution des noms de domaine sur le web vient d'indiquer avoir été la victime d'une attaque de type phishing. Résultat des dégâts : des mots de passe et des données personnelles ont été subtilisés.

On peut être à la tête d'une grande société dont l'activité est spécifiquement centrée sur Internet et devenir la victime d'une attaque aussi bête qu'une tentative de phishing, l'ICANN l'a appris à ses dépens.

phishing (Small) Sur son blog, l'ICANN indique ainsi avoir fait l'objet d'une intrusion dans ses systèmes informatiques par des hackers suite à une opération d’hameçonnage ciblé ( un email conduisant vers un faux site dans le but de récolter des données sensibles). Plusieurs mots de passe permettant aux employés de l'ICANN pour se connecter à la messagerie interne de la société ont été dérobés, permettant une attaque plus importante visant directement les données du serveur principal.

L'attaque a ciblé le service centralisé de données de zone (CZDS), la page wiki consacrée au GAC ( Governmental Advisory Committee), le blog et le portail d'information du WHOIS.

Selon l'ICANN, l'intrusion n'a pas eu de conséquence trop importante, hormis la consultation de pages publiques à l'intérêt limité, néanmoins elle précise que " l'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS", ce qui lui aurait permis de copier de nombreuses données.

" Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs telles que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés par hachage et salage, nous les avons désactivés par précaution."

Depuis cette attaque, l'ICANN a renforcé la sécurisation de son système informatique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1823681
Et voilà ! la boulette est faite ....
y'a plus qu'à ramasser les pots cassés !!!
Le #1823892
J'ai vu passé par le passé des commentaires de gens prétentieux qui affirmaient que les virus, puis que le phishing ne frappaient que les idiots.
Eh non, tout le monde peut se faire avoir si c'est bien fait et ça l'est parfois.
Le #1823923
Toutes ces grosses entreprise avec des tonnes de C.A et des grammes de securité n'ont que ce qu'elles meritent.

Les hackers ont bien raison de se gaver sur de tel pigeons !
C'est le principe du capitalisme non !?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]