Французский регистратор Gandi подтвердил информацию об атаке злоумышленников на систему компании и взломе учетных данных.
По заявлению представителей регистратора, был осуществлен взлом одного из партнеров – технического провайдера, который связывает Gandi с регистратурами национальных зон.
В результате атаки мошенники получили доступ к 751 домену в различных национальных gTLD, с которыми работает Gandi, и подменили данные DNS-серверов. В течение почти 11 часов трафик с этих сайтов автоматически перенаправлялся на страницы, с которых осуществлялось распространение вредоносного ПО.
Сейчас проблема устранена, компания Gandi принесла извинения клиентам и изменила все данные для доступа. Регистратор начал проводить полный аудит систем безопасности, чтобы обезопасить себя от таких ситуаций в будущем.