РНИДС обавештава кориснике националних интернет домена и јавност да се 5. фебруара 2017. године, између 01.49 и 04.35 CET догодио безбедносни инцидент код овлашћеног регистра Нинет.
Током инцидента је дошло до неовлашћеног приступа системима Нинет-а, након чега је преко EPP протокола упућен велики број неауторизованих захтева за промену података о доменима. Овим инцидентом погођено је укупно 924 национална домена. Неауторизовани захтеви односили су се само на промену NS записа о погођеним доменима, то јест дошло је до преусмеравања домена на нове адресе.
Ове промене постајале су постепено видљиве на Интернету почев од аутоматског ажурирања зонског фајла у 02.00, 04.00 и 06.00 CET, 5. фебруара. Током инцидента забележени су покушаји промене истих података за још 126 национална домена, али су ови покушаји били неуспешни, јер су наведени домени били у статусу ”Закључан”.
Овлашћени регистар Нинет је постао свестан неауторизованог приступа 5. фебруара ујутру, када су приметили неуобичајено велики број обавештења о променама података о доменима, које је систем РНИДС-а аутоматски генерисао и слао на адресе е-поште администратора Нинет-а.
Нинет је одмах приступио враћању података о NS записима за погођене домене на претходне вредности. Ове промене вршене су у периоду од 09.17 до 11.48 CET и 13.46 до 21.05 CET. На овај начин враћени су подаци за укупно 889 домена, док су током понедељка и уторка (закључно са 7. фебруаром у 14.00 CET) поништене неауторизоване промене за неколико десетина преосталих домена.
Током овог инцидента системи РНИДС-а нису били компромитовани, нити су престајали са радом.
РНИДС ће објавити извештај о овом инцидету након што прикупи и сагледа све релевантне информације.