RNIDS obaveštava korisnike nacionalnih internet domena i javnost da se 5. februara 2017. godine, između 01.49 i 04.35 CET dogodio bezbednosni incident kod ovlašćenog registra Ninet.
Tokom incidenta je došlo do neovlašćenog pristupa sistemima Ninet-a, nakon čega je preko EPP protokola upućen veliki broj neautorizovanih zahteva za promenu podataka o domenima. Ovim incidentom pogođeno je ukupno 924 nacionalna domena. Neautorizovani zahtevi odnosili su se samo na promenu NS zapisa o pogođenim domenima, to jest došlo je do preusmeravanja domena na nove adrese.
Ove promene postajale su postepeno vidljive na Internetu počev od automatskog ažuriranja zonskog fajla u 02.00, 04.00 i 06.00 CET, 5. februara. Tokom incidenta zabeleženi su pokušaji promene istih podataka za još 126 nacionalna domena, ali su ovi pokušaji bili neuspešni, jer su navedeni domeni bili u statusu ”Zaključan”.
Ovlašćeni registar Ninet je postao svestan neautorizovanog pristupa 5. februara ujutru, kada su primetili neuobičajeno veliki broj obaveštenja o promenama podataka o domenima, koje je sistem RNIDS-a automatski generisao i slao na adrese e-pošte administratora Ninet-a.
Ninet je odmah pristupio vraćanju podataka o NS zapisima za pogođene domene na prethodne vrednosti. Ove promene vršene su u periodu od 09.17 do 11.48 CET i 13.46 do 21.05 CET. Na ovaj način vraćeni su podaci za ukupno 889 domena, dok su tokom ponedeljka i utorka (zaključno sa 7. februarom u 14.00 CET) poništene neautorizovane promene za nekoliko desetina preostalih domena.
Tokom ovog incidenta sistemi RNIDS-a nisu bili kompromitovani, niti su prestajali sa radom.
RNIDS će objaviti izveštaj o ovom incidetu nakon što prikupi i sagleda sve relevantne informacije.