29 juli 2013 14:51

DNS.be voor tweede keer in korte tijd gehackt

De publieke website van DNS.be is afgelopen weekend voor de tweede keer in korte tijd gehackt. Net als vorige keer wisten de indringers alleen de thuispagina te bekladden.

Volgens de Belgische domeinregistrant vond de hack zaterdagnacht plaats en wisten de aanvallers de thuispagina een uur lang te vervangen door ‘eigen boodschappen.’

Volgens Philip Du Bois, directeur van DNS Belgium, waren zijn technici er snel bij. Zij herstelden de webstek naar de oude staat en stopten het lek waarlangs de hackers naar binnen waren gekomen. Omdat malware werd aangetroffen op de webservers moesten de websites korte tijd offline worden gehaald.

Alleen vandalisme
Volgens Du Bois was een lek in de gebruikte content management software (cms) de oorzaak van de geslaagde inbraakpoging. Hoewel het onderzoek naar de aanval nog loopt, zegt de directeur dat er geen vertrouwelijke gegevens van de klanten zijn buitgemaakt bij de aanval.

[related_article id=”161920″]

“De eerste indicaties zijn echter geruststellend en wijzen erop dat er geen gevoelige gegevens ontvreemd of gewijzigd zijn. Op dit moment zijn er evenmin aanwijzingen dat andere systemen van DNS Belgium, nodig voor het beheer van de .be-domeinnamen, getroffen werden door deze aanval”, aldus Du Bois.

Het is de tweede keer in korte tijd dat de domeinregistrant het slachtoffer wordt van een hackaanval. Net als bij deze inbraak slaagden de hackers er alleen in om een ‘defacement’ uit te voeren, jargon voor de bekladding van een website.

Vrijwel tegelijkertijd met die aanval werd de Nederlandse collega SIDN eveneens slachtoffer, maar in dit geval wisten de hackers wel op de loop te gaan met loginggegevens van site-eigenaren.