D9D1E2

Datalekken in Nederland

2013

Hackers maken loginnamen en versleutelde wachtwoorden buit bij beheerder TLD (2013-07-10)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]

Organisatie

SIDN.

Verwerking

Website voor registrars.

Betrokkenen

"De website die was getroffen is bedoeld voor registrars en wordt door hen gebruikt om bijvoorbeeld facturen, factuurbijlagen en rapportages te downloaden [...]. Registrars zijn partijen die domeinnamen mogen registreren bij de SIDN, die het .nl-domein beheert." [Tweakers.net, 2013-07-10]

Soort (persoons)gegevens

"Bij de aanval werd een bestand met een onbekend aantal loginnamen en versleutelde wachtwoorden buitgemaakt. De wachtwoorden zijn voorzien van salts, verzekert [de zegsman van SIDN]." [Tweakers.net, 2013-07-10]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Een voor registrars bedoelde website van de Stichting Internet Domeinregistratie Nederland is gekraakt. [...] Bovendien werd op de webserver malware aangetroffen, al zou die niet aan gebruikers zijn geserveerd. Om welke malware het gaat, is nog niet duidelijk. [...] Waarschijnlijk is de aanval begonnen via een sql-injectie op de site 25jaarvan.nl, die op dezelfde server als de registrarwebsite staat, en die was bedoeld om te vieren dat het .nl-domein 25 jaar oud is." [Tweakers.net, 2013-07-10]

Respons van de organisatie

"De getroffen website is een andere dan de site die wordt gebruikt om domeinnamen te registreren, de zogenoemde DRS-website. Uit voorzorg is de toegang tot de DRS-website wel beperkt. Zo zijn er restricties op het registreren en verhuizen van domeinnamen. Ook zijn de wachtwoorden van alle gebruikers gereset. Daarnaast is de publicatie van de zogenoemde zonefile uit voorzorg stopgezet. In de zonefile staat de dns-zone opgeslagen; als kwaadwillenden daar toegang toe krijgen, zouden ze de dns-instellingen van domeinnamen kunnen wijzigen en ze bijvoorbeeld laten doorverwijzen naar malafide websites. Voor zover bekend is dat niet gebeurd. [...] 'We zijn nu aan het onderzoeken hoe lang de website malware aanwezig was', zegt [een zegsman van SIDN]. Hij kan niet aangeven of het een kwestie van dagen of uren is. Dinsdag werd de toegang tot de registrarwebsite al geblokkeerd. [De zegsman] verwacht dat de site later vandaag weer bereikbaar is. De publieke website van de SIDN is niet getroffen." [Tweakers.net, 2013-07-10]

Nasleep van het incident

[Nog onbekend.]

Bronnen

2013-07-10

2013-07-11

.