Artikel top billede

Domæne-giganten Verisign hacket

Hackere er trængt ind hos netgiganten Verisign, som driver en stor del af den globale DNS-infrastruktur.

Det amerikanske firma Verisign, der har ansvaret for .com, .net og .gov domænerne, er blevet hacket flere gange. Det melder nyhedsbureauet Reuters. Verisigns DNS-servere (Domain Name System) håndterer hver dag mere end 50 milliarder forespørgsler.

Hackerne har stjålet data fra Verisign, men selskabet mener ikke, at hackerne er trængt helt ind til de servere der håndterer DNS. Firmaet vil dog heller ikke udelukke, at det kan være tilfældet.

Hacker-angrebene skete helt tilbage i 2010, men er først nu kommet til offentlighedens kendskab.

Hvis hackere har haft adgang til DNS-serverne, kan det betyde at de har været i stand til at viderelede internet-brugerne til falske sites, som det tit sker i phishing-forsøg.

"Det vil betyde at de kan imitere stort set enhver virksomhed på nettet," siger Stewart Baker, der er tidligere vice-minister i Department of Homeland Security.

Han mener også at aktionen lyder som en "nation-state attack" - altså at en fremmed magt står bag angrebet.

Indtil august 2010 havde Verisign også ansvaret for udstedelse af sikkerheds-certifikater til krypterede SSL-forbindelser. Denne forretning blev solgt til Symantec, som stadig driver den videre under navnet Verisign.

Hvis SSL-processen bliver komprimitteret "kan du oprette et Bank of America certifikat eller et Google certifikat som enhver browser i verden vil stole på," siger sikkerheds-konsulent Dmitri Alperovich fra Asymmetric Cyber Operations.

En talsmand for Symantec afviser dog at der skulle tegn på, at de produkter som firmaet har overtaget skulle være ramt af angrebene.

Det er en rapport fra US Security and Exchange Commission, der har bragt angrebene frem i lyset. Selv ledelsen hos Verisign har åbenbart ikke haft fuld kendskab til angrebene. Den tidligere teknologichef for Verisign, Ken Silva, siger til Reuters at han ikke har hørt om det før nu.

Verisign tilbyder en lang række forskellige tjenester, der skal beskytte kunderne mod angreb, og selskabet samler oplysninger om organiseret cyberkriminalitet. Selskabet ligger derfor inde med mange følsomme data, som kan være et mål for hackere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere