In tegenstelling tot de massale DNS-hack van begin augustus is in het geval van Leaseweb alleen het eigen domein gevallen voor de verkeersomleiding. Bezoek aan Leaseweb.com leidde hierdoor naar een andere site, waar een homepage van de daders klaarstond. De site van het hostingbedrijf zelf leek dus gedefaced te zijn, maar dat was dus niet het geval.

De schijnbare defacement van Leaseweb.com, wat dus een DNS-kaping was:

Via: John Keates.

Mailverkeer omgeleid en onderschept

Hierbij werd niet alleen webbezoek omgeleid naar een IP-adres dat in handen is van de hackers, maar ook mailverkeer. Leaseweb heeft klanten gisteren (zondag) het advies gegeven de eigen site niet te bezoeken en ook geen mails te versturen aan leaseweb.com-adressen. Als uitwijk is [email protected] aangedragen.

Het hacken van DNS-instellingen voor providers en hosters is een relatief nieuwe en vooral effectieve manier om malware te verspreiden. Cybercriminelen benutten tegenwoordig wel meer alternatieve middelen voor de verspreiding van hun kwaadaardige software.

De DNS-kaping is na enkele uren weer teruggedraaid. Volgens het bedrijf is er geen klanteninformatie gecompromitteerd. De zaak wordt nog wel onderzocht. Het security-onderzoek heeft al wel uitgewezen dat er geen andere domeinen zijn omgeleid en dat er geen toegang is verkregen tot interne systemen van de hoster. Eén van de security-maatregelen die Leaseweb standaard al hanteerde, is klantendata gescheiden opslaan van publiek toegankelijke servers, ]meldt Leaseweb.