L’Icann vient de révéler sur son site internet qu’il a été victime d’une attaque par phishing en novembre dernier. L’organisme affirme que, lors de cette opération, de nombreux logins ont été dérobés et employés pour accéder aux données hébergées sur ses différents services.
Dans son communiqué, l’organe régulateur des noms de domaine a expliqué comment les pirates ont procédé pour prendre possession des données personnelles hébergées sur leurs serveurs. Pour l’Icann, c’est au moyen d’un envoi de mails falsifiés que ces malfaiteurs sont parvenus à leurs fins. Grâce à cette méthode, ils ont pu récupérer les identifiants d’un grand nombre d’employés et d’autres données personnelles.
Ces identifiants d’employés ainsi récupérés seront vraisemblablement utilisés par les auteurs de l’attaque pour accéder à différents systèmes dont l’Icann assure l’hébergement. On peut citer entre autres le wiki utilisé par le Governemental Advisory Committee, le service Whois de l’Icann ou encore le Centralized Zone Data System (CZDS).
Il y a eu cependant plus de peur que de mal, dans la mesure où l’Icann a confirmé que les dégâts de cette opération de phishing ciblé sont minimes.
On déplore pour le moment uniquement la fuite de données personnelles et d’informations se trouvant sur le CZDS. Selon l’Icann, les données récupérées après ce phishing regroupent « les informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d’utilisateur et leur mot de passe ».