Один из серверов дочерней компании центра сертификации KPN был скомпрометирован

Один из серверов дочерней компании центра сертификации KPN был скомпрометирован

Представители KPN заявили, что инфраструктура дочерней компании не задействована при выдаче цифровых сертификатов.

image

Как передает издание Webwereld, неизвестные хакеры взломали web-сайт Gemnet, дочернего предприятия телекоммуникационной компании KPN, предоставляющей услуги по PKI сертификации правительству Голландии. Злоумышленникам удалось получить доступ к базе данных одного из серверов посредством PHPMyAdmin, относящихся к внутренней инфраструктуре компании.

Информация об утечке данных была обнародована в среду, после чего KPN отключила серверы Gemnet и инициировала расследование.

Представители KPN официально заявили о том, что злоумышленникам удалось получить доступ только к публично доступным данным. Также было подчеркнуто, что скомпрометированная сеть Gemnet не используется при выпуске цифровых сертификатов. В рамках расследования была также отключена инфраструктура компании Gemnet CSP, задействованной в выпуске цифровых сертификатов безопасности.

Напомним, что в прошлом месяце была приостановлена работа еще одной дочерней компании KPN, занимающейся выдачей сертификатов - KPN Corporate Market. Остановка работы была произведена ввиду обнаруженной компрометации, произошедшей четыре года назад.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.