Domæne-giganten Verisign hacket

Hackere er trængt ind hos netgiganten Verisign, som driver en stor del af den globale DNS-infrastruktur.

Artikel top billede

Det amerikanske firma Verisign, der har ansvaret for .com, .net og .gov domænerne, er blevet hacket flere gange. Det melder nyhedsbureauet Reuters. Verisigns DNS-servere (Domain Name System) håndterer hver dag mere end 50 milliarder forespørgsler.

Hackerne har stjålet data fra Verisign, men selskabet mener ikke, at hackerne er trængt helt ind til de servere der håndterer DNS. Firmaet vil dog heller ikke udelukke, at det kan være tilfældet.

Hacker-angrebene skete helt tilbage i 2010, men er først nu kommet til offentlighedens kendskab.

Hvis hackere har haft adgang til DNS-serverne, kan det betyde at de har været i stand til at viderelede internet-brugerne til falske sites, som det tit sker i phishing-forsøg.

"Det vil betyde at de kan imitere stort set enhver virksomhed på nettet," siger Stewart Baker, der er tidligere vice-minister i Department of Homeland Security.

Han mener også at aktionen lyder som en "nation-state attack" - altså at en fremmed magt står bag angrebet.

Indtil august 2010 havde Verisign også ansvaret for udstedelse af sikkerheds-certifikater til krypterede SSL-forbindelser. Denne forretning blev solgt til Symantec, som stadig driver den videre under navnet Verisign.

Hvis SSL-processen bliver komprimitteret "kan du oprette et Bank of America certifikat eller et Google certifikat som enhver browser i verden vil stole på," siger sikkerheds-konsulent Dmitri Alperovich fra Asymmetric Cyber Operations.

En talsmand for Symantec afviser dog at der skulle tegn på, at de produkter som firmaet har overtaget skulle være ramt af angrebene.

Det er en rapport fra US Security and Exchange Commission, der har bragt angrebene frem i lyset. Selv ledelsen hos Verisign har åbenbart ikke haft fuld kendskab til angrebene. Den tidligere teknologichef for Verisign, Ken Silva, siger til Reuters at han ikke har hørt om det før nu.

Verisign tilbyder en lang række forskellige tjenester, der skal beskytte kunderne mod angreb, og selskabet samler oplysninger om organiseret cyberkriminalitet. Selskabet ligger derfor inde med mange følsomme data, som kan være et mål for hackere.

Læses lige nu

    Annonceindlæg fra Computerworld

    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job