On peut être à la tête d'une grande société dont l'activité est spécifiquement centrée sur Internet et devenir la victime d'une attaque aussi bête qu'une tentative de phishing, l'ICANN l'a appris à ses dépens.

phishing (Small)  Sur son blog, l'ICANN indique ainsi avoir fait l'objet d'une intrusion dans ses systèmes informatiques par des hackers suite à une opération d’hameçonnage ciblé ( un email conduisant vers un faux site dans le but de récolter des données sensibles). Plusieurs mots de passe permettant aux employés de l'ICANN pour se connecter à la messagerie interne de la société ont été dérobés, permettant une attaque plus importante visant directement les données du serveur principal.

L'attaque a ciblé le service centralisé de données de zone (CZDS), la page wiki consacrée au GAC ( Governmental Advisory Committee), le blog et le portail d'information du WHOIS.

Selon l'ICANN, l'intrusion n'a pas eu de conséquence trop importante, hormis la consultation de pages publiques à l'intérêt limité, néanmoins elle précise que " l'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS", ce qui lui aurait permis de copier de nombreuses données.

" Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs telles que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés par hachage et salage, nous les avons désactivés par précaution."

Depuis cette attaque, l'ICANN a renforcé la sécurisation de son système informatique.