Door een hack van de zone van internetdienstverlener Digitalus bij Stichting Internet Domeinregistratie Nederland (SIDN) waren de websites van Digitalus-klanten op maandagochtend 5 augustus 2013 onbereikbaar. In de nacht van zondag op maandag wisten hackers het verkeer binnen het DRS-systeem van SIDN te routeren naar externe nameservers. Hierdoor kwamen alle dns-verzoeken niet bij Digitalus uit, maar bij de nameservers van deze derden. De aanpassingen zijn inmiddels hersteld, maar klanten hebben nog wel last van de gevolgen.
Digitalus onderzoekt de oorzaak achter de problemen die zijn ontstaan, nadat de nameservers van digitalus.nl zijn aangepast. Deze wijziging is vanaf 06.00 uur maandagochtend door Digitalus opgemerkt, waarna onderzoek is gestart en Digitalus de zone ook weer heeft hersteld. Deze wijziging is door de SIDN opgepakt vanaf 08.00 uur, het moment waarop SIDN zijn zones ververst.
DNS Time To Live
Hoewel de aanpassingen snel na constatering zijn hersteld, is het gevolg minder snel op te lossen. De onbekende nameservers hebben op alle dns-verzoeken een standaard zone gegeven met als doel alle websitebezoeken door te zetten naar een website met daarop malware. Elke zone is hierbij voorzien van een ‘DNS Time To Live’ van 24 uur. Dit heeft als effect dat veel internet service providers deze foutieve dns-zone tot 24 uur vasthouden en blijven serveren.
Ondanks dat de zone bij SIDN snel hersteld is en ook spoedig daarna door SIDN is ververst, komen er nog steeds websites uit op het verkeerde ip-adres. Met de service provider achter het ip is contact gelegd en zij hebben direct de benodigde actie ondernomen om het ip-adres, welk was voorzien van malware, offline te halen. Inmiddels worden de juiste dns-zones door de meeste publieke resolving nameservers goed opgepakt.
Verder onderzoek
Hoewel er geen wijzigingen hebben plaatsgevonden op de nameservers van Digitalus zijn deze toch onderhevig aan een intensief onderzoek. Dit intensieve onderzoek loopt nog. Samen met SIDN wordt dit incident verder onderzocht. Digitalus neemt naar aanleiding van de uitkomsten van het onderzoek de benodigde maatregelen om eventuele herhaling te voorkomen.
