L’Icann, la société en charge des noms de domaine sur le web, a annoncé a été la cible de pirates informatiques.
C’est par un communiqué publié sur son site que l’Icann annonce avoir été victime d’une attaque de phishing au mois de novembre. L’agence ainsi que plusieurs employés ont reçu des e-mails similaires à ceux envoyés par un de leurs collègues avec une adresse se terminant en « icann.org ». Grâce à cette attaque, les pirates ont pu récupérer les données personnelles et identifiants de plusieurs employés de l’organisation.
Une fois les identifiants récupérés, ils se sont introduits dans plusieurs systèmes hébergés par l’Icann : le Centralized Zone Data System (CZDS), le blog du site web, le wiki utilisé par le Governemental Advisory Committee ou encore le portail Whois de l’Icann (qui permet d’obtenir des informations sur un nom de domaine).
Même s’ils se sont introduits dans plusieurs systèmes, L’ICANN assure que les mots de passe n’ont pas été exploités car ceux-ci sont cryptés. Néanmoins, par mesure de précaution, ils ont été désactivés et les utilisateurs concernés ont été invités à changer leurs identifiants.
Au final, aucune donnée privée n’a été volée, on est donc bien loin de la dimension prise par le hack de Sony.
