A empresa conhecida como Dominios.pt sofreu um alegado ataque informático no início desta semana. Pouco tempo antes perdeu várias certificações importantes para um negócio online.
Presente no mercado há mais de uma década, a Dominios.pt é uma empresa de alojamento web. De acordo com informações públicas, os seus servidores de DNS têm cerca de 23.500 domínios alojados. Não se sabe ao certo quais os domínios afetados nem quantos, mas na passada segunda-feira, 10 de setembro, várias páginas de Internet ficaram como esta que se vê na imagem:
Como se pode ver, o site teve um “deface” em que a página ficou indisponível. No entanto não estamos perante um ataque a qualquer conteúdo do servidor e da integridade dos seus ficheiros, mas sim uma alteração indevida dos servidores de DNS.
Isso mesmo confirmou a domínios.pt aos seus clientes indicando que existiu “uma anomalia (…) no DNS” e que a mesma resultou “na alteração do apontamento, de forma a direcionar alguns websites para um destino alternativo, o que fazia aparentar que o website estaria comprometido”.
O Tugaleaks verificou que o servidor de DNS ns2.dnscpanel.com foi (re)criado durante a anomalia, conforme se verifica na licença atribuída, o que levanta suspeitas ter sido também este uma fonte dos ataques.
Tentámos contactar a Domínios.pt mas fonte oficial da empresa apenas confirmou que “confirmamos que houve de facto, no final da tarde de 2ª feira, uma indisponibilidade que afectou o serviço de DNS associado a alguns dos servidores cPanel da Dominios.pt, situação que ficou resolvida nesse mesmo dia”.
Entre as perguntas que ficaram sem resposta encontram-se perguntas como “confirmam que foram vítimas de DNS Hijacking?”, “o vosso servidor ns2 estava operacional?”, “quantos clientes foram afetados e por quanto tempo durou o problema?” e também “como foi mitigado?”.
Empresa perde certificações
Numa situação normal, uma empresa certificada teria de se reger pelo seu manual de procedimentos e executar operações como relatórios de incidentes informáticos e outros relacionados. Isto, considerando que a Dominios.pt tinha várias certificações, nomeadamente ISO/IEC 20000-1:201, ISO 9001:2015, ISO/IEC 27001:2013 e ISO 14001:2015, entre outras. Mas já não as tem.
Isto deveu-se ao facto da empresa ter sido recentemente vendida, como explica António Miguel Ferreira, Managing Director da Claranet: “A Claranet vendeu recentemente 100% da Dominios ao grupo italiano Dada, não tendo mais qualquer participação nesta empresa e, consequentemente, área de negócio (domínios e shared hosting)”.
Tal informação é confirmada pela página de histórico de 25 de agosto deste ano onde constam certificações, comparada com a versão atual da página onde já não constam as certificações.
Ora com a venda da Dominios.pt pela Claranet, são perdidas as certificações de qualidade da empresa.
Alguns clientes confirmaram que nunca receberam quaisquer informações provenientes dessa aquisição estratégica e potencial diminuição do valor comercial da empresa derivado à remoção das certificações adotadas.
A falta de informação tanto sobre o que realmente aconteceu nos ataques como da ausência de transparência da venda da empresa aos seus clientes levantou várias questões junto de pessoas e grupos de Facebook especializados para “Webmasters” aos quais o Tugaleaks tem acesso.
Tens algum assunto que queiras ver investigado?
Envia uma denúncia anónima ao Tugaleaks.
Foto: Logotipo domínios.pt