10 juli 2013 16:24

Belgische domeinregistrant DNS.be gehackt en beklad

De publieke website van domeinregistrant DNS.be is beklad na een geslaagde hack. Ook de Nederlandse collega's van SIDN zijn gehackt, waarbij logingegevens van registranten zijn gestolen.

DNS.be heeft tijdelijk een waarschuwingsboodschap online gezet waarin het de hack meldt en heeft registranten een begeleidende mail gestuurd. Volgens de registrant is geen vertrouwelijke data uitgelekt en is een complete herinstallatie van de website uitgevoerd om de schade te herstellen.

Een woordvoerder van DNS.be verklaart tegenover Ispam.nl dat de schade gering is, omdat de publieke en niet-publieke website van elkaar gescheiden zijn. Hij zegt dat de hackers een filmpje en tekst op de site hebben geplaatst, in het wereldje beter bekend als een defacement, maar wil geen mededelingen doen over de aard van dat materiaal.

Ook Nederlandse SIDN gehackt
Vrijwel tegelijk met de hack van DNS.be werd ook de Nederlandse domeinregistrant SIDN getroffen door een aanval. In tegenstelling tot DNS.be gaat het hier wel om een serieuze aanval, omdat er een geslaagde poging is gedaan om malware te injecteren.

[related_article id=”161920″]

Volgens Webwereld kwamen de aanvallers binnen via de jubileumsite de25jaarvan.nl, waarbij zij toegang hebben gekregen tot logingegevens van de registratiesite. SIDN heeft daarom besloten om alle wachtwoorden, die overigens versleuteld zijn, te resetten.

De aanvallers kwamen volgens SIDN binnen via een SQL-injectieaanval. Gezien het samenvallen van de aanvallen op beide domeinregistranten zou het om dezelfde daders kunnen gaan, al is niet met zekerheid te zeggen of dat ook het geval is.