SKY-net

Поставщик цифровых сертификатов компания GlobalSign опубликовала уведомление, в котором описала результаты расследования инцидента со взломом своих систем безопасности. Напомним, что злоумышленник ComodoHacker, взломавший сервера центра сертификации компании DigiNotar, недавно заявил о взломе серверов еще нескольких компаний, предоставляющих услуги по выдаче и подтверждению подлинности SSL-сертификатов.

По данным GlobalSign, был осуществлен взлом сервера, на котором размещался web-сайт компании. Этот сервер не имел доступа к каким либо службам сертификации, следовательно, на компрометацию системы генерации и подтверждения подлинности сертификатов ничего не указывает.

Специалисты GlobalSign продолжают отслеживать все журналы активности служб сертификации, но это делается исключительно в рамках дополнительных мер предосторожности. Все данные расследования, сообщает компания, предоставляются представителям государственных регуляторных служб, а также другим компаниям, потенциально пострадавшим от хакерской атаки.

На текущий момент ведутся работы по восстановлению штатной работы служб. По предварительным данным, все сервисы GlobalSign будут запущены в четверг, 15 сентября.

www.securitylab.ru

Опубликовано 13.09.2011 14:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• ComodoHacker заявил о взломе еще нескольких центров сертификации
• Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar
• Взлом центра сертификации DigiNotar позволил хакерам подделывать сертификаты ресурсов Yahoo, Tor и Baladin.
• Microsoft отзывает корневой сертификат DigiNotar
• Mozilla и Google отзывают все сертификаты DigiNotar