GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата

Поставщик цифровых сертификатов компания GlobalSign закончила расследование инцидента со взломом сервера компании, произошедшего в сентябре этого года, и представила доклад о его результатах. В результате расследования стало известно, что хакерам не удалось выдать ни одного ложного сертификата, так как злоумышленни получили доступ только к одному из серверов GlobalSign, не имеющему доступа к критической инфраструктуре службы сертификации.

Помимо общедоступной информации, хакерам удалось получить доступ к закрытому ключу SSL-сертификата, выданного сайту www.globalsign.com , в связи с чем компания отозвала свой сертификат.

В рамках расследования GlobalSign заключила соглашение с компанией Fox-IT, занимающейся безопасностью информационных технологий, и расследовавшей подобный инцидент со взломом внутренней сети центра сертификации DigiNotar.

На время расследования, которое длилось девять дней, GlobalSign отключила свою инфраструктуру от внешней сети.

Для предотвращения будущих атак центр сертификации увеличил защиту скомпрометированного сервера и инфраструктуры службы с помощью нового оборудования и дополнительной системы обнаружения несанкционированного проникновения.

Ознакомиться с докладом GlobalSign можно здесь.