Een aanvaller is erin geslaagd de DNS-instellingen van Escow.com te wijzigen nadat hij succesvol een phishingaanval op een GoDaddy-medewerker had uitgevoerd. Escrow fungeert als derde partij bij transacties. Wanneer een koper en verkoper akkoord zijn betaalt de koper het gevraagde bedrag aan Escrow. De verkoper levert vervolgens de goederen aan de koper. Zodra die tevreden is krijgt de koper van Escrow zijn geld.
Escrow heeft de domeinnaam via registrar GoDaddy geregistreerd. De aanvaller wist via een phishingaanval toegang te krijgen tot het account van een GoDaddy-medewerker. Via dit account kon hij de DNS-instellingen van Escrow.com veranderen. Hierdoor wees Escrow.com tijdelijk naar een andere webserver, die onderstaande boodschap aan bezoekers liet zien, zo heeft het bedrijf in een verklaring aan klanten laten weten. Escrow benadrukt dat de eigen systemen niet zijn gecompromitteerd, maar het lek bij GoDaddy zat.
GoDaddy stelt in een verklaring tegenover DomainInvesting.com dat een medewerker het slachtoffer van een phishingaanval is geworden. Via het account van de medewerker werden de aanpassingen aan het domein van Escrow doorgevoerd. Naast Escrow had de GoDaddy-medewerker ook toegang tot de domeinen van vijf andere klanten. Welke partijen dit zijn en om hoeveel domeinen het gaat is niet bekendgemaakt.
"We hebben maatregelen op het gebied van technologie, processen en het onderwijzen van medewerkers genomen om dergelijke aanvallen in de toekomst te voorkomen", aldus GoDaddy. Escrow zal binnenkort meer details over de aanval geven. De aanvaller belde Escrow namelijk in de veronderstelling dat hij met GoDaddy te maken had. "Tijdens het incident heeft ons securityteam met de hacker aan de lijn gezeten. Meer dan een uur lang probeerde de hacker weer toegang tot het account te krijgen", aldus Matt Barrie, ceo van Escrow.
Deze posting is gelocked. Reageren is niet meer mogelijk.