Domæne-giganten Verisign hacket

Hackere er trængt ind hos netgiganten Verisign, som driver en stor del af den globale DNS-infrastruktur.

Artikel top billede

Det amerikanske firma Verisign, der har ansvaret for .com, .net og .gov domænerne, er blevet hacket flere gange. Det melder nyhedsbureauet Reuters. Verisigns DNS-servere (Domain Name System) håndterer hver dag mere end 50 milliarder forespørgsler.

Hackerne har stjålet data fra Verisign, men selskabet mener ikke, at hackerne er trængt helt ind til de servere der håndterer DNS. Firmaet vil dog heller ikke udelukke, at det kan være tilfældet.

Hacker-angrebene skete helt tilbage i 2010, men er først nu kommet til offentlighedens kendskab.

Hvis hackere har haft adgang til DNS-serverne, kan det betyde at de har været i stand til at viderelede internet-brugerne til falske sites, som det tit sker i phishing-forsøg.

"Det vil betyde at de kan imitere stort set enhver virksomhed på nettet," siger Stewart Baker, der er tidligere vice-minister i Department of Homeland Security.

Han mener også at aktionen lyder som en "nation-state attack" - altså at en fremmed magt står bag angrebet.

Indtil august 2010 havde Verisign også ansvaret for udstedelse af sikkerheds-certifikater til krypterede SSL-forbindelser. Denne forretning blev solgt til Symantec, som stadig driver den videre under navnet Verisign.

Hvis SSL-processen bliver komprimitteret "kan du oprette et Bank of America certifikat eller et Google certifikat som enhver browser i verden vil stole på," siger sikkerheds-konsulent Dmitri Alperovich fra Asymmetric Cyber Operations.

En talsmand for Symantec afviser dog at der skulle tegn på, at de produkter som firmaet har overtaget skulle være ramt af angrebene.

Det er en rapport fra US Security and Exchange Commission, der har bragt angrebene frem i lyset. Selv ledelsen hos Verisign har åbenbart ikke haft fuld kendskab til angrebene. Den tidligere teknologichef for Verisign, Ken Silva, siger til Reuters at han ikke har hørt om det før nu.

Verisign tilbyder en lang række forskellige tjenester, der skal beskytte kunderne mod angreb, og selskabet samler oplysninger om organiseret cyberkriminalitet. Selskabet ligger derfor inde med mange følsomme data, som kan være et mål for hackere.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job