Toevallig of niet, de sites van zowel de Nederlandse als de Belgische domeinbeheerder blijkt praktisch gelijktijdig gehackt, meldt het blog ISPam. De Belgische registry bevestigt het incident in een mail naar klanten en op de website.

Geen toegang tot klantdata

Bij DNS.BE gaat het echter om een defacement, het injecteren van een valse homepage op de site. Na verwijdering van het geïnjecteerde bestand complete site is opnieuw geïnstalleerd. De organisatie heeft toegang tot andere systemen afgeschermd. De hackers hebben dan ook geen enkele toegang gehad tot klantgegevens of het domeinregistratiesysteem, benadrukt de woordvoerster van DNS.BE tegenover Webwereld.

Eerder vandaag werd duidelijk dat verschillende sites van de Nederlandse domeinbeheerder SIDN waren gehackt. Dit incident is een stuk ernstiger: via een SQL injectie verkregen hackers toegang tot de portal voor registrars, waar de malware plaatsten en de database met logingegevens bemachtigden. De wachtwoorden zijn wel versleuteld, maar SIDN heeft deze preventief gereset.

Of er een verband is met de hack van SIDN is nog niet duidelijk. "We zullen zeker contact opnemen met SIDN om te onderzoeken of dit om de dezelfde persoon of groep gaat”, aldus de DNS.BE zegsvrouw. Ze kon niet direct zeggen welke boodschap er met de defacement werd uitgedragen, wel zou er een YouTube-filmpje te zien zijn geweest.

Hackoffensief tegen registry's

Er is de laatste tijd sprake van een groeiend hackoffensief op registry’s en registrars. Recentelijk gingen ook onder meer de sites van domeinbeheerders van Maleisië, Oeganda en Malawi voor de hackersbijl.