fr

L'ICANN victime d'attaques d'hameçonnage ciblé | Renforcement des mesures de sécurité

16 décembre 2014

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

L'ICANN enquête sur une récente intrusion dans ses systèmes. Nous croyons qu'une « attaque d'hameçonnage ciblé » a été lancée fin novembre 2014. Elle a concerné l'envoi de courriels prétendant venir de notre propre domaine aux membres de notre personnel. L'attaque a compromis les mots de passe de messagerie de plusieurs membres du personnel de l'ICANN.

Début décembre 2014, nous avons découvert que les mots de passe exfiltrés avaient été utilisés pour accéder à d'autres systèmes de l'ICANN en plus de la messagerie :

  • le service centralisé de données de zone (CZDS) (czds.icann.org)
    L'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS. Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés par hachage et salage, nous les avons désactivés par précaution. Les utilisateurs peuvent demander de nouveaux mots de passe à czds.icann.org. Nous suggérons aux utilisateurs CZDS de prendre des mesures appropriées pour protéger tout autre compte en ligne où ils auraient pu utiliser le même utilisateur et/ou mot de passe. Des notifications sont envoyées par l'ICANN aux utilisateurs dont l'information personnelle a été compromise.




  • la page Wiki de l'ICANN consacrée au GAC
    La page d'informations publiques (gacweb.icann.org), la page d'index réservée aux membres et une seule page de profil d'utilisateur ont été consultées. Aucun autre contenu non public n'a été consulté.

L'accès non autorisé a été également utilisé pour accéder à des comptes utilisateurs de deux autres systèmes : le blog de l'ICANN (blog.icann.org) et le portail d'information sur le WHOIS de l'ICANN (whois.icann.org). L'accès à ces deux systèmes n'a pas eu d'impact.

Les recherches menées à ce jour montrent qu'aucun autre système n'a été compromis et nous avons confirmé que cette attaque n'a pas d'impact sur les systèmes liés à l'IANA.

En début d'année, l'ICANN a mis en place un programme destiné à renforcer la sécurité des informations de tous ses systèmes. Nous croyons que ces améliorations ont contribué à limiter l'accès non autorisé obtenu à partir de l'attaque. Depuis que l'attaque a été identifiée, nous avons mis en place des mesures de sécurité supplémentaires.

Nous mettons à disposition du public des informations sur cette attaque, non seulement pour honorer nos engagements en matière d'ouverture et de transparence, mais aussi parce que le partage d'informations relatives à la cybersécurité aide les parties concernées à évaluer les menaces qui pèsent sur leurs systèmes.

Pour toute information supplémentaire sur l'attaque, veuillez suivre les actualités publiées sur le site Web de l'ICANN.