GlobalSign huurt Fox-IT voor hackonderzoek - Update

globalsign

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (9)
2x Aanbevolen

Gepubliceerd: Woensdag 7 september 2011
Auteur: Andreas Udo de Haes

Certificatengigant GlobalSign heeft het Delftse securitybedrijf Fox-IT, dat ook de DigiNotar-hack analyseert, ingehuurd om een mogelijke cyberaanval op zijn infrastructuur te onderzoeken.

"Vandaag kondigen we officieel aan dat Fox-IT is aangesteld om te assisteren met het onderzoek naar de vermeende inbraak. Fox-IT is de Nederlandse cybersecurity expert die is ingehuurd om de kraak bij DigiNotar te onderzoeken, dus zij hebben een schat aan actuele kennis over en ervaring met de hacker," schrijft GlobalSign in een verklaring.

SSL multinational

Ronald Prins, directeur van Fox-IT, bevestigt de opdracht tegenover Webwereld, maar wil geen details kwijt over waar en wanneer zijn team aan de slag gaat in het netwerk van GlobalSign.

GlobalSign is vergelijkbaar met DigiNotar, alleen een paar maatjes groter. De SSL-autoriteit is onderdeel van de multinational GMO Internet Group, met vestigingen in de VS, Japan, Engeland en België.

Uitgifte certs opgeschort

Dinsdag publiceerde de zogenaamde 'Comodohacker' verschillende nieuwe berichten op Pastebin. Hierin claimde hij, naast DigiNotar, nog vier andere certificaatautoriteiten (CA's) te hebben gehackt, waaronder GlobalSign. Het concern dook meteen de logfiles in.

Een paar uur later volgde de beslissing om voorlopig geen nieuwe certificaten uit te geven. Dat besluit werd door security experts geprezen.

Angst voor Comodohacker

Het aanstellen van Fox-IT levert meer voer voor speculaties dat ook het netwerk van GlobalSign mogelijk is gecompromiteerd door de Comodohacker.

Gezien de details die deze online publiceert wordt ervan uit gegaan dat hij inderdaad achter zowel de hack van Comodo als DigiNotar zit. Dat maakt dat zijn claim dat hij GlobalSign en nog drie andere certificaatautoriteiten (CA's) heeft gehackt uiterst serieus wordt genomen.

Inmiddels heeft ook de OPTA aangekondigd een onderzoek in te stellen naar de handel en wandel van DigiNotar. In 2003 heeft DigiNotar van OPTA goedkeuring gekregen om in certificaten te handelen, een zogeheten CSP-status. Die goedkeuring kan OPTA nu weer intrekken, als dat uit onderzoek nodig blijkt.

UPDATE vrijdag 9 sept: In een update meldt GlobalSign dat het vanaf aanstaande maandag de systemen weer online gaat brengen. Het forensisch onderzoek naar de mogelijke hack loopt echter nog steeds door.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)