Неизвестные осуществили подмену серверов доменных имен для 751 домена
Французский регистратор доменных имен Gandi допустил подмену доменных имен для 751 домена. Согласно официальному заявлению Gandi, неизвестным лицам удалось проникнуть в сеть одного из провайдеров компании и получить доступ к ее учетным данным. С их помощью злоумышленники изменили данные на серверах доменных имен для 751 домена, перенаправив трафик на вредоносный сайт.
В своем сообщении Gandi не раскрыла подробности о том, как злоумышленникам удалось получить доступ к сети ее партнера. Название скомпрометированной компании также не разглашается, но известно, что она занимается управлением доменов верхнего уровня в том числе в зонах .asia, .au, .ch, .jp, .se и .ru.
Подмена серверов доменных имен была замечена спустя четыре часа после атаки, когда один из операторов реестра проинформировал Gandi о подозрительных изменениях. В течение часа специалисты компании выявили проблему, сменили все логины и пароли и начали отменять изменения, внесенные злоумышленниками. В общей сложности весь процесс занял три с половиной часа. Учитывая задержки в обновлении DNS, домены отправляли пользователей на вредоносный сайт на протяжении 8-11 часов, признала Gandi.
Представители Gandi принесли извинения пострадавшим и сообщили, что в компании проводится аудит всей инфраструктуры с целью выяснить, как злоумышленникам удалось похитить учетные данные.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш