ICS-Forth GR, Registry der Domain-Endung .gr für Griechenland, ist Opfer von Hackern geworden.
Nach einem Blog-Artikel der Talos Security Group des US-Telekommunikationsunternehmens Cisco Systems Inc. ist es den Hackern mit der Bezeichnung Sea Turtle im April 2019 gelungen, für eine Dauer von mindestens fünf Tagen Nameserver-Einträge zu manipulieren. Dadurch war es den Angreifern möglich, Traffic umzuleiten; Opfer sollen unter anderem zwei griechische Regierungsorganisationen geworden sein. ICS-Forth, die Kurzform für »Institute of Computer Science of the Foundation for Research and Technology – Hellas«, hat den Angriff mittlerweile bestätigt. Talos vermutet, dass hinter dem Angriff die gleiche Gruppe steht, die Anfang 2019 unter anderem Daten wie Log-In-Informationen von Regierungen und Unternehmen aus dem Libanon und den Vereinigten Arabischen Emiraten erbeuten konnte. Schon damals lautete die Empfehlung an potentielle Opfer, neben der Aktivierung von DNSSEC den »Registry Lock« zu aktivieren, um unbefugte Änderungen an DNS-Einträgen zu verhindern.