Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Website DNS.be ook gehackt

  • Door
  • Arnout Veenman
  • geplaatst op
  • 10 juli 2013 13:47 uur

DNS.BEOok de website van de .be-registry DNS.be is gisteren gehackt, dat heeft de registry in een e-mail die enkele minuten geleden naar .be-registrars is gestuurd, bekendgemaakt. De website van de registry zou daarbij zijn gedefaced. In reactie op de ontdekking van de hack zijn door DNS.be maatregelen genomen en is de complete website naar eigen zeggen opnieuw geïnstalleerd. In de e-mail naar de registrars geeft DNS.be aan dat de website geen toegang geeft tot vertrouwelijke gegevens of het .be-domeinregistratiesysteem.

Update 14:55 uur: Reactie DNS.be woordvoerder Lut Goedhuys toegevoegd.

In een reactie laat DNS.be woordvoerder Lut Goedhuys aan ISPam.nl weten dat er bij de Belgische registry de publieke website gescheiden is van de niet-publieke (registrar) website en het .be-domeinregistratiesysteem. Als gevolg daarvan was het onmogelijk voor de hackers om bij gevoelige gegevens te komen en was de impact van de hack ook beperkt.

Het motief van de hacker lijkt volgens Goedhuys vooral op een klassieke deface, waarbij het er vooral gaat om te laten zien dat de hacker de website gehackt heeft. Op de website was een bepaalde tekst geplaatst die op de identiteit van de hacker zou kunnen duiden en een filmpje, dat niet aanstootgevend of beledigend was. Over de exacte inhoud van het filmpje en de tekst kan en wil Goedhuys geen mededeling doen.

Goedhuys is het er mee eens dat het opvallend is dat zowel SIDN als DNS.be op vrijwel hetzelfde moment zijn gehackt. Of er een verband is tussen beide hacks en of dat er sprake is van een aanval die specifiek gericht is op ccTLD operators, zal het onderzoek dat zal volgen moeten uitwijzen. Ook zal er daarover zeker contact met SIDN worden gezocht. Op dit moment is daar echter nog niks over bekend. Wel merkt Goedhuys op dat er verschillende andere ccTLD registries de afgelopen tijd gehackt zijn. Het onderzoek zal  echter vooralsnog, gelet op de beperkte impact, een interne aangelegenheid voor DNS.be zijn.

De wijze waarop de hackers binnen zijn gedrongen zou al bekend zijn, maar de technische details waren bij de woordvoerster niet bekend. Daarnaast noemt Goedhuys het niet opportuun om deze (nu al) naar buiten te brengen. Een les die wel uit de hack kan worden getrokken, is dat DNS.be de broncode van de website nóg beter moet gaan beveiligen. De beveiliging was nu 100% en dat moet dus naar 110%. Daar zal de komende tijd aan worden gewerkt, zo besluit Goedhuys.

DNS.be deface hack e-mail

Wouter, 10 juli 2013 2:24 pm

Hmmm, op hetzelfde moment gehackt, of op (vrijwel) hetzelfde moment ontdekt? Zou SIDN met zijn collega registry's wellicht (een deel van) zijn bevindingen van deze hack gedeeld hebben om te waarschuwen voor dergelijk misbruik en dat DNS.be er zo achter kwam dat ook zij slachtoffer waren?

Ben wel benieuwd wanneer deze aanvallen ongeveer zijn uitgevoerd, zowel bij SIDN als DNS.be. Toeval kan, maar het is wel heel toevallig zo dicht op elkaar bij buurlanden. Volgens mij stinkt er hier iets...

  • Pingback: Belgische domeinregistrant DNS.be gehackt en beklad | Smart Business : Smart Business

  • Feedback!
    Fill out my online form.
    Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.