GlobalSign опубликовала результаты расследования инцидента безопасности

Поставщик цифровых сертификатов компания GlobalSign опубликовала уведомление, в котором описала результаты расследования инцидента со взломом своих систем безопасности. Напомним, что злоумышленник ComodoHacker, взломавший сервера центра сертификации компании DigiNotar, недавно заявил о взломе серверов еще нескольких компаний, предоставляющих услуги по выдаче и подтверждению подлинности SSL-сертификатов.

По данным GlobalSign, был осуществлен взлом сервера, на котором размещался web-сайт компании. Этот сервер не имел доступа к каким либо службам сертификации, следовательно, на компрометацию системы генерации и подтверждения подлинности сертификатов ничего не указывает.

Специалисты GlobalSign продолжают отслеживать все журналы активности служб сертификации, но это делается исключительно в рамках дополнительных мер предосторожности. Все данные расследования, сообщает компания, предоставляются представителям государственных регуляторных служб, а также другим компаниям, потенциально пострадавшим от хакерской атаки.

На текущий момент ведутся работы по восстановлению штатной работы служб. По предварительным данным, все сервисы GlobalSign будут запущены в четверг, 15 сентября.