Atak na malezyjskie serwery DNS. Kaspersky uspokaja: żadne dane nie zostały narażone

Haker podpisujący się jako TiGER-M@TE zaatakował skutecznie infrastrukturę malezyjskiego urzędu rejestracji domen MYNIC wpływając m.in. na witryny takich firm, jak Microsoft i Kaspersky. W kwietniu podobną akcję przeprowadził przeciwko kenijskim domenom.

Kilka malezyjskich domen znalazło się na celowniku hakera z Bangladeszu podpisującego się jako TiGER-M@TE:

- microsoft.com.my

- dell.com.my

- skype.com.my

- kaspersky.com.my

- msn.com.my

- bing.com.my

wchodząc na nie oczom internautów ukazywały się strony wyświetlające następującą informację:

"Hello Malezja, myślisz, że jesteś bardziej zaawansowana niż my? Szanuj naszych pracowników, a my będziemy szanowali ciebie."

Kilkanaście godzin później odpowiedzialna za malezyjskie adresy kończące się na .my firma MYNIC wydała oświadczenie, w którym przyznała, że to jej systemy zostały naruszone. Poinformowała też, że problem został już rozwiązany.

Na koniec warto przypomnieć, że TiGER-M@TE przeprowadził w kwietniu podobną akcję atakując m.in. domeny należące do Google, Della, Skype'a, MSN, Binga, LinkedIn, HP, Western Union i Microsoftu.

Aktualizacja: 04 lipca 2013 12:24

Poniżej oficjalne oświadczenie firmy Kaspersky Lab

Kaspersky Lab informuje, że incydent związany z atakiem na infrastrukturę malezyjskiego urzędu rejestracji domen MYNIC nie miał żadnego wpływu na zasoby stron Kaspersky Lab. Incydent miał miejsce 30 czerwca 2013 r.

30 czerwca 2013 r. miał miejsce incydent wpływający na pewne legalne strony internetowe, łącznie z witryną www.kaspersky.my. Analiza incydentu wykazała, że atak został najprawdopodobniej przeprowadzony na czołowy urząd rejestracji domen w Malezji - MYNIC. W wyniku ataku przeprowadzona zostałanieautoryzowana aktualizacja wpisów DNS dla wielu - jeśli nie wszystkich -

nazw domen zarejestrowanych przez MYNIC. Zmienione wpisy DNS zostały następnie rozpropagowane do serwerów DNS należących do różnych dostawców usług internetowych, łącznie z firmą Google.

Urząd rejestracji domen, z usług którego korzysta Kaspersky Lab wykrył problem i poinformował specjalistów z MYNIC, co pozwoliło na szybkie cofnięcie zmian wprowadzonych dla wpisów DNS dotyczących witryny Kaspersky Lab.

Eksperci z Kaspersky Lab błyskawicznie przeprowadzili własną analizę strony www.kaspersky.my i potwierdzają, że:

- w ramach incydentu nie został zaatakowany żaden serwer ani zasób

Kaspersky Lab;

- atak nie doprowadził do żadnego nieautoryzowanego dostępu do

zasobów na stronie www.kaspersky.my.


Zobacz również