Tre amerikanske virksomheter var forrige måned mål for BGP-kaprings-angrep. Det skriver Bleeping Computer på bakgrunn av et blogginnlegg fra Oracle.
Oracle skriver i blogginnlegget at de på flere forskjellige datoer i juli oppdaget BGP-kapring, med angrep mot DNS-servere for de tre amerikanske betalingstjenestene Datawire, Vantiv og Mercury Payment Systems.
BGP (Border Gateway Protocol) brukes til å rute trafikk mellom internett-leverandører. Angrepene var designet til å omdirigere trafikk, som var målrettet til tjenestene, til servere kontrollert av ondsinnede aktører i et forsøk på å stjele data.
Les også: Mystisk hendelse: Trafikk til store nettsteder ble rutet via Russland (version2.dk)
I to av angrepene – begge rettet mot virksomheten Datawire – observerte Oracle at nettrafikk ble dirigert til en IP-adresse rutet fra den øst-Ukrainske utbryterrepublikken Luhansk.
Oracle skriver at de forventer å se flere av samme type angrep i fremtiden.
«Dessverre er det ingen grunn til å ikke forvente at vi kommer til å se flere av denne slags angrep mot internett», skriver selskapet.
Ligner angrep mot Amazon
Oracle oppdaget et lignende angrep mot Amazons DNS-servere i april i år.
Angrepet dirigerte trafikk bort fra MyEtherWallet, som er kunde hos Amazon Web Services, og sendte den i stedet til en falsk versjon av samme side.
Hackerne lyktes den gangen med å stjele Ethereum til en verdi av 160.000 amerikanske dollar.
Også i dette tilfellet ble en IP-adresse rutet fra Luhansk i Øst-Ukraina, og blant annet på bakgrunn av det forventer Oracle at angrepene kanskje er forbundet.
Du kan lese mer om angrepet mot MyEtherWallet og Amazons DNS-servere her.
Artikkelen er levert av Version2.dk
