Администратор доменных имен «.my» в Малайзии планирует усилить меры безопасности для своих партнеров, которые пострадали от хакерской атаки в пятницу 11 октября.
В пресс-релизе Малазийского Сетевого Информационного Центра ( MYNIC ) говорится о том, что некоторые аккаунты с «www.google.my» и «www.google.com.my» в течение нескольких часов перенаправлялись на страницу, которую контролировала группа хакеров, называющих себя Team Madleets.
Именно MYNIC управляет продажей доменных имен, заканчивающиеся на «.my». Однако у центра есть более 50 партнеров, которые также имеют право продавать доменные имена. Изменения в DNS-записях этих реселлеров, сделанные хакерами, затем распространились по всему миру .
MYNIC так и не выявил пострадавших реселлеров. Однако организация заявила, что будет принимать меры по улучшению безопасности учетных записей своих клиентов.
На прошлой неделе пострадала и сеть компании Network Solutions: группа хакеров изменила DNS-записи сайтоохранных компаний AVG и Avira, записи платформы обмена сообщениями WhatsApp и записи компании Alexa, специализирующейся на веб-метрике. Считается, что эти атаки – работа хакерского сообщества KdmsTeam.
Еще раньше, в августе этого года, австралийский реселлер доменных имен Melbourne IT, заявил, что один из его клиентов был скомпрометирован из-за того, что хакеры перенаправляли домены, принадлежащие New York Times, Twitter, Huffington Post и ShareThis.
Тогда ответственность за атаку на Twitter взяла ответственность Сирийская Электронная Армия – группа хакеров, поддерживающая президента Сирии Башара аль-Асада.