De website van antivirusleverancier AVG lijkt gehackt en voorzien van een defacement. Waarschijnlijk is dit niet het geval, aangezien de daders verklaren dezelfden te zijn die afgelopen weekend hostingbedrijf LeaseWeb te pakken hebben genomen. Daarbij werd het DNS-record gewijzigd voor het domein van het slachtoffer waardoor verkeer daarheen uitkomt op een eigen IP-adres en server van de daders.

De homepage van AVG.com lijkt vervangen:

Het bezoeken van AVG.com levert momenteel niet de homepage op van die securityleverancier. In plaats daarvan verschijnt de boodschap van de zelfverklaarde Anonymous-hackers die het opnemen voor de staat Palestina. Nagenoeg tegelijk met de AVG-hack claimen het zogeheten KDMS Team dat ook de website van WhatsApp is gepwnd. Die site werkt nu echter wel naar behoren, wat suggereert dat de hack (waarschijnlijk een DNS-omleiding) weer snel is teruggedraaid.

LeaseWeb heeft Computerworld.nl uitgebreid vertelt over de hack en wat het vervolgens aan tegenmaatregelen heeft getroffen. Waardevolle lessen voor elk bedrijf met een web presence. Update:

Ook securityleverancier Avira zag zijn domein kortstondig gehackt, via een DNS-verkeersomleiding. Verder is Network Solutions de registrar voor zowel AVG als WhatsApp en Avira, weet The Hacker News te melden.