Один из серверов дочерней компании центра сертификации KPN был скомпрометирован

Как передает издание Webwereld, неизвестные хакеры взломали web-сайт Gemnet, дочернего предприятия телекоммуникационной компании KPN, предоставляющей услуги по PKI сертификации правительству Голландии. Злоумышленникам удалось получить доступ к базе данных одного из серверов посредством PHPMyAdmin, относящихся к внутренней инфраструктуре компании.

Информация об утечке данных была обнародована в среду, после чего KPN отключила серверы Gemnet и инициировала расследование.

Представители KPN официально заявили о том, что злоумышленникам удалось получить доступ только к публично доступным данным. Также было подчеркнуто, что скомпрометированная сеть Gemnet не используется при выпуске цифровых сертификатов. В рамках расследования была также отключена инфраструктура компании Gemnet CSP, задействованной в выпуске цифровых сертификатов безопасности.

Напомним, что в прошлом месяце была приостановлена работа еще одной дочерней компании KPN, занимающейся выдачей сертификатов - KPN Corporate Market. Остановка работы была произведена ввиду обнаруженной компрометации, произошедшей четыре года назад.