Po problemach domen .pk oraz Go Daddy tym razem kłopoty maja domeny .RO. Dzisiaj padło na domeny .RO. Hakerzy doprowadzili do deface stron m.in. Google (google.ro) i Yahoo! (yahoo.ro), microsoft.ro, windows.ro – w sumie około 5000 stron.
Zatrute zostały publiczne serwery Google (8.8.8.8 i 8.8.4.4), które serwowały następnie fałszywe informacje o rekordach A dla zaatakowanych domen.
Prawdopodobną przyczyną dzisiejszego incydentu jest uzyskanie przez hakerów dostępu do systemu rejestru domen .RO – RoTLD. Rejestr domen jeszcze nie ustosunkował się do tego podejrzenia.
Bardzo podobna sytuacja dotknęła w tym miesiącu także rejestr domen .IE (Irlandzka domena narodowa). Rejestr tych domen IEDR przyznał, że przyczyną włamania do jego systemu była luka w oprogramowaniu Joomla CMS, dzieki której hakerzy uzyskali dostęp do panelu IEDR i mogli zmieniać DNS dla domen.
Linki: https://www.securelist.com/en/blog?weblogid=208194028
Pełna informacja o incydencie w IDR.