L’Icann victime d’un piratage informatique

349

Le régulateur mondial d’internet, l’Icann, a annoncé que des pirates informatiques avaient réussi à pénétrer dans ses ordinateurs. Une attaque par «hameçonnage» a en effet visé l’agence américaine et plusieurs de ses employés ont reçu des emails destinés à ressembler à ceux envoyés par un de leurs collègues avec une adresse se terminant en «icann.org», selon le blog de l’Icann. «Plusieurs employés ont eu leurs références d’emails dérobées», a précisé l’agence. L’attaque a semble-t-il commencé en novembre. Typiquement les attaques par hameçonnage sont destinées à duper les gens en les conduisant à cliquer sur des pages factices où ils rentrent leurs adresses et mots de passe, qui sont ainsi récupérés par les pirates informatiques. Cette ruse a permis aux hackers de récupérer les adresses email et mots de passe de plusieurs employés de l’Icann. Ils ont donc pu s’introduire plus avant au sein du système informatique de l’organisation. Ils ont ainsi pu pénétrer dans des serveurs sécurisés où ils ont récupéré des dossiers sur des noms de domaines, des adresses et des mots de passe d’utilisateurs, a encore indiqué l’Icann. Les pirates se sont aussi servi des mots de passe récupérés frauduleusement pour s’introduire sur la page Wikipedia de l’agence, sur son blog et dans un annuaire de référencement des propriétaires d’adresses web. Le blog et l’annuaire n’ont pas été trafiqués, a encore noté l’Icann sans préciser qui pourrait être à l’origine de l’attaque. L’agence a estimé que des améliorations de ses systèmes de sécurité plus tôt cette année avaient permis de limiter les dégâts. Et d’autres mesures de protection ont aussi été mises en place depuis l’attaque. L’Icann, dont la mission est d’attribuer les noms de domaines des sites internet, devrait quitter le giron américain en fin d’année prochaine. Washington a en effet annoncé en mars qu’il pourrait ne pas renouveler son contrat avec la société basée à Los Angeles si un système de contrôle indépendant est en place pour assurer la fiabilité du système d’attribution des adresses.