Artikel top billede

Domæne-giganten Verisign hacket

Hackere er trængt ind hos netgiganten Verisign, som driver en stor del af den globale DNS-infrastruktur.

Det amerikanske firma Verisign, der har ansvaret for .com, .net og .gov domænerne, er blevet hacket flere gange. Det melder nyhedsbureauet Reuters. Verisigns DNS-servere (Domain Name System) håndterer hver dag mere end 50 milliarder forespørgsler.

Hackerne har stjålet data fra Verisign, men selskabet mener ikke, at hackerne er trængt helt ind til de servere der håndterer DNS. Firmaet vil dog heller ikke udelukke, at det kan være tilfældet.

Hacker-angrebene skete helt tilbage i 2010, men er først nu kommet til offentlighedens kendskab.

Hvis hackere har haft adgang til DNS-serverne, kan det betyde at de har været i stand til at viderelede internet-brugerne til falske sites, som det tit sker i phishing-forsøg.

"Det vil betyde at de kan imitere stort set enhver virksomhed på nettet," siger Stewart Baker, der er tidligere vice-minister i Department of Homeland Security.

Han mener også at aktionen lyder som en "nation-state attack" - altså at en fremmed magt står bag angrebet.

Indtil august 2010 havde Verisign også ansvaret for udstedelse af sikkerheds-certifikater til krypterede SSL-forbindelser. Denne forretning blev solgt til Symantec, som stadig driver den videre under navnet Verisign.

Hvis SSL-processen bliver komprimitteret "kan du oprette et Bank of America certifikat eller et Google certifikat som enhver browser i verden vil stole på," siger sikkerheds-konsulent Dmitri Alperovich fra Asymmetric Cyber Operations.

En talsmand for Symantec afviser dog at der skulle tegn på, at de produkter som firmaet har overtaget skulle være ramt af angrebene.

Det er en rapport fra US Security and Exchange Commission, der har bragt angrebene frem i lyset. Selv ledelsen hos Verisign har åbenbart ikke haft fuld kendskab til angrebene. Den tidligere teknologichef for Verisign, Ken Silva, siger til Reuters at han ikke har hørt om det før nu.

Verisign tilbyder en lang række forskellige tjenester, der skal beskytte kunderne mod angreb, og selskabet samler oplysninger om organiseret cyberkriminalitet. Selskabet ligger derfor inde med mange følsomme data, som kan være et mål for hackere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere