Один из серверов дочерней компании центра сертификации KPN был скомпрометирован

Один из серверов дочерней компании центра сертификации KPN был скомпрометирован

Представители KPN заявили, что инфраструктура дочерней компании не задействована при выдаче цифровых сертификатов.

Как передает издание Webwereld, неизвестные хакеры взломали web-сайт Gemnet, дочернего предприятия телекоммуникационной компании KPN, предоставляющей услуги по PKI сертификации правительству Голландии. Злоумышленникам удалось получить доступ к базе данных одного из серверов посредством PHPMyAdmin, относящихся к внутренней инфраструктуре компании.

Информация об утечке данных была обнародована в среду, после чего KPN отключила серверы Gemnet и инициировала расследование.

Представители KPN официально заявили о том, что злоумышленникам удалось получить доступ только к публично доступным данным. Также было подчеркнуто, что скомпрометированная сеть Gemnet не используется при выпуске цифровых сертификатов. В рамках расследования была также отключена инфраструктура компании Gemnet CSP, задействованной в выпуске цифровых сертификатов безопасности.

Напомним, что в прошлом месяце была приостановлена работа еще одной дочерней компании KPN, занимающейся выдачей сертификатов - KPN Corporate Market. Остановка работы была произведена ввиду обнаруженной компрометации, произошедшей четыре года назад.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!