O ile wcześniej domena obsługiwana była przez dwa serwery DNS: dns-pub01 i dns-pub02 w domenie centertel.pl, dzisiaj nad ranem rekordy domeny zaczęły wskazywać na serwery ns1 i ns2 w domenie domain-under-dispute.com.
Na początku pojawiły się sugestie, że zmiana ta związana jest ze sporem o domenę orange.pl. Taki spór ma miejsce wtedy, gdy dwie strony roszczą sobie prawo do tej samej domeny. Problem polega na tym, że w Polsce rozwiązywaniem tego typu sporów zajmuje się Sąd Polubowny Polskiej Izby Informatyki i Telekomunikacji. Jeśli polska domena jest przedmiotem takiego sporu, przenoszona jest na serwery DNS należące do NASK-u. W tym przypadku tak jednak nie było.
Pozostają zatem dwie możliwości. Albo ktoś w londyńskiej firmie Orange Brand Services Ltd, która zajmuje się zarządzaniem domenami i znakami towarowymi Orange popełnił błąd, albo… doszło do włamania.
Jeśli to włamanie, to ofiarą padła firma IP Mirror Pte Ltd z Singapuru. Konsekwencje takiego ataku oznaczają nie tylko niedziałającą domenę. Orange mogło utracić również kontrolę nad rekordem SPF (Sender Policy Framework), który odpowiedzialny jest za sprawdzanie, czy wysyłana poczta rzeczywiście pochodzi z danej domeny. Jeśli hakerzy zmodyfikowali rekordy SPF, tym samym omijając to zabezpieczenie, musimy przygotować się na ogromną falę spamu z adresów pocztowych w domenie orange.pl. W tym na ataki phishingowe.
Aktualnie domena działa normalnie, a jej strefy domenowe zostały przywrócone. Jak dotąd jednak Orange Polska nie podało żadnych oficjalnych informacji dotyczących zaistniałej sytuacji. Jak tylko będziemy coś wiedzieć, zaktualizujemy ten wpis.
Na razie jednak apelujemy, abyście wszystkie informacje od Orange otrzymane drogą elektroniczną weryfikowali telefonicznie.