Le géant britannique des noms de domaine Nominet, qui gère les domaines en .uk, vient de révéler être victime d’un incident de cybersécurité. Dans un email adressé à ses clients, l’organisation a expliqué que cette brèche était liée à l’exploitation récente d’une faille zero-day dans les VPN de l’éditeur Ivanti.
Une vulnérabilité zero-day dans les VPN Ivanti Connect Secure
D’après les informations communiquées par Nominet, les hackers ont pu pénétrer leurs systèmes via « un logiciel VPN tiers fourni par Ivanti ». L’intrusion a tiré parti d’une faille zero-day, ne laissant aucun temps à l’entreprise pour appliquer un correctif de sécurité.
Ivanti avait justement confirmé la semaine passée que des attaquants exploitaient activement une vulnérabilité critique dans Connect Secure, sa solution VPN très répandue en entreprise. Si l’éditeur n’a pas précisé l’ampleur de ces attaques, des experts en cybersécurité de WatchTowr Labs évoquent de leur côté des compromissions à grande échelle.
Pas de preuve de fuite de données pour Nominet à ce stade
Nominet est la première organisation à confirmer publiquement avoir été touchée par cette faille dans les VPN Ivanti. Dans son email, l’entreprise indique n’avoir « aucune preuve de violation ou de fuite de données » pour le moment. Par précaution, l’accès au VPN a été restreint le temps de l’enquête interne.
Nous prenons cet incident très au sérieux et notre équipe de sécurité travaille 24h/24 pour en déterminer l’impact complet.
Un porte-parole de Nominet
Des attaques zero-day de plus en plus fréquentes
Ce nouveau piratage illustre une tendance de fond dans le paysage des menaces : la recrudescence des attaques zero-day. Ces failles inconnues des éditeurs sont particulièrement dangereuses car elles ne peuvent être corrigées rapidement, laissant le champ libre aux hackers.
Selon une étude de MIT Technology Review, le nombre de zero-days activement exploités a doublé entre 2020 et 2023. Cette augmentation s’explique notamment par :
- La valeur croissante de ces vulnérabilités sur les marchés noirs
- L’émergence d’acteurs étatiques dans ce domaine
- La complexification des systèmes informatiques, offrant plus de surface d’attaque
Renforcer sa posture de sécurité dans ce contexte
Face à cette menace, les entreprises doivent impérativement faire évoluer leur approche de la sécurité. Voici quelques bonnes pratiques essentielles :
- Surveiller en continu son exposition et réduire sa surface d’attaque
- Segmenter son réseau pour contenir d’éventuelles intrusions
- Mettre en place des solutions de détection et réponse avancées
- Former et sensibiliser les collaborateurs aux risques
Dans le cas des accès distants, les experts recommandent de privilégier des solutions VPN de confiance, intégrant des mécanismes d’authentification forte. Un monitoring constant des connexions permet aussi de repérer rapidement toute activité suspecte.
Pour Nominet comme pour toutes les organisations, cet incident est un rappel brutal de l’importance d’une vigilance de chaque instant en matière de cybersécurité. Dans un monde où le risque zéro n’existe pas, anticiper et savoir réagir font plus que jamais figure d’impératifs.