antiblock
Rodnia | Alpha & Omega
  • Chatbox

    You don't have permission to chat.
    Load More
Sign in to follow this  
DonCorleone

Dominios.pt perde certificação importante e sofre ataque informático

1 post in this topic

A empresa conhecida como Dominios.pt sofreu um alegado ataque informático no início desta semana. Pouco tempo antes perdeu várias certificações importantes para um negócio online.

Presente no mercado há mais de uma década, a Dominios.pt é uma empresa de alojamento web. De acordo com informações públicas, os seus servidores de DNS têm cerca de 23.500 domínios alojados. Não se sabe ao certo quais os domínios afetados nem quantos, mas na passada segunda-feira, 10 de setembro, várias páginas de Internet ficaram como esta que se vê na imagem:

Como se pode ver, o site teve um “deface” em que a página ficou indisponível. No entanto não estamos perante um ataque a qualquer conteúdo do servidor e da integridade dos seus ficheiros, mas sim uma alteração indevida dos servidores de DNS.

Isso mesmo confirmou a domínios.pt aos seus clientes indicando que existiu “uma anomalia (…) no DNS” e que a mesma resultou “na alteração do apontamento, de forma a direcionar alguns websites para um destino alternativo, o que fazia aparentar que o website estaria comprometido”.
 

O Tugaleaks verificou que o servidor de DNS ns2.dnscpanel.com foi (re)criado durante a anomalia, conforme se verifica na licença atribuída, o que levanta suspeitas ter sido também este uma fonte dos ataques.

Tentámos contactar a Domínios.pt mas fonte oficial da empresa apenas confirmou que “confirmamos que houve de facto, no final da tarde de 2ª feira, uma indisponibilidade que afectou o serviço de DNS associado a alguns dos servidores cPanel da Dominios.pt, situação que ficou resolvida nesse mesmo dia”.

PERGUNTAS IMPORTANTES E CRUCIAIS QUE FICARAM SEM RESPOSTA!

Entre as perguntas que ficaram sem resposta encontram-se perguntas como “confirmam que foram vítimas de DNS Hijacking?, “o vosso servidor ns2 estava operacional?”, “quantos clientes foram afetados e por quanto tempo durou o problema?” e também “como foi mitigado?”.

c2FgHOk.jpg

Empresa perde certificações

Numa situação normal, uma empresa certificada teria de se reger pelo seu manual de procedimentos e executar operações como relatórios de incidentes informáticos e outros relacionados. Isto, considerando que a Dominios.pt tinha várias certificações, nomeadamente ISO/IEC 20000-1:201, ISO 9001:2015, ISO/IEC 27001:2013 e ISO 14001:2015, entre outras. Mas já não as tem.

Isto deveu-se ao facto da empresa ter sido recentemente vendida, como explica António Miguel Ferreira, Managing Director da Claranet: “A Claranet vendeu recentemente 100% da Dominios ao grupo italiano Dada (Empresa que detem a Amen.pt), não tendo mais qualquer participação nesta empresa e, consequentemente, área de negócio (domínios e shared hosting)”.

Tal informação é confirmada pela página de histórico de 25 de agosto deste ano onde constam certificações, comparada com a versão atual da página onde já não constam as certificações.

Ora com a venda da Dominios.pt pela Claranet, são perdidas as certificações de qualidade da empresa.
Alguns clientes confirmaram que nunca receberam quaisquer informações provenientes dessa aquisição estratégica e potencial diminuição do valor comercial da empresa derivado à remoção das certificações adotadas.

 

A falta de informação tanto sobre o que realmente aconteceu nos ataques como da ausência de transparência da venda da empresa aos seus clientes levantou várias questões junto de pessoas e grupos de Facebook especializados para “Webmasters” aos quais o Tugaleaks tem acesso.

LJ2Hdoc.jpg


Fonte: https://www.tugaleaks.com/dominios-pt.html

Edited by Pwn3d_x (see edit history)

Share this post


Link to post
Share on other sites
antiblock
Elveron

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this