Det danske it-sikkerhedsfirma Secunia blev natten mellem onsdag og torsdag udsat for et DNS-angreb. Hackere har omdirigeret selskabets internet-adresse secunia.com til en fremmed server og det betød, at alle brugere som forsøgte at komme ind på Secunias hjemmeside landede på hackernes side.
DNS-angrebet startede kl. 00.40 og varede i omkring en time og 10 minutter. I skrivende stund er hjemmesiden igen tilgængelig på den normale adresse, men der kan gå op til 24 timer før alle udbydere har opdateret deres DNS-cache.
Fra undertegnedes computer er det således fortsat ikke muligt at komme ind på secunia.com.
Det danske firma har udviklet den meget populære Personal Software Inspector (PSI), som søger efter kendte sikkerhedshuller på computeren. Men PSI har også brug for en online-forbindelse til Secunias server og derfor har DNS-angrebet også ramt alle PSI-brugere.
PSI forsøger ved opstart at kontakte psi.secunia.com – og hvis det ikke er muligt at komme ind på adressen, lukker programmet ned.
DNS-angrebet betyder dermed, at nogle brugere ikke kan anvende PSI i op til 24 timer.
ComON har talt med Secunia-medstifter Thomas Kristensen, som fortæller at man i øjeblikket er ved at undersøge de nærmere detaljer omkring angrebet.
”Vi er stadig i gang med efterforskningen og afventer resultatet af de tekniske undersøgelser. Så det er for tidligt at udtale os om detaljerne. Men det vigtige er, at vores systemer ikke har været kompromitterede på noget tidspunkt. Hackerne har ændret DNS-oplysninger, men de har ikke været inde hos os,” siger Thomas Kristensen.
Han kan ikke sige, om angrebet er rettet specifikt mod Secunia eller om det danske firma er røget med som offer i et større internet-angreb ved en tilfældighed.
Hos Internet Storm Center findes en længere beskrivelse af DNS-angrebet mod Secunia.
