Французская компания-регистратор Gandi подтвердила факт подмены DNS-серверов для 751 домена, зарегистрированного с ее помощью. Детали инцидента не разглашаются, однако представители Gandi заявили, что неизвестным злоумышленникам удалось получить доступ к учетным данным компании благодаря взлому сетей одного из ее партнеров. Название компании-партнера также не сообщается, но известно, что речь идет о техническом провайдере, осуществляющем связь с регистратурами национальных доменов.

В результате организаторам атаки удалось изменить данные серверов доменных имен для 751 домена в различных национальных доменных зонах, включая .AU, .CH, .JP и .SE. Как следствие, на протяжении примерно 11 часов трафик с этих доменов перенаправлялся на ресурсы, распространяющие вредоносное ПО. В настоящий момент проблема ликвидирована, компания Gandi сменила все логины и пароли, принесла извинения своим клиентам и проводит полный аудит систем безопасности с тем, чтобы исключить повторение подобных инцидентов в дальнейшем.

Источник: https://cctld.ru/ru/press_center/digest/detail.php?ID=11711