Verschillende pagina's van de portal op DigiNotar.nl zijn al jarenlang gehackt, zonder dat het bedrijf dit heeft gecorrigeerd. Het is onduidelijk hoe diep de Turkse en Iraanse hackers zijn doorgedrongen. Wel hebben ze via geïnjecteerde tekstbestanden hun boodschap achtergelaten. Dat ontdekte Mikko Hypponen, hoofdonderzoeker van beveiligingsbedrijf F-Secure.

DigiNotar deface1

De verschillende defacements vonden plaats in mei en juni 2009, en zijn nog altijd niet ontdekt, in elk geval niet hersteld. Zo staat op de pagina https://www.diginotar.nl/Portals/0/Extrance.txt te lezen: “Hacked By KiAnPhP, Extrance Digital Security Team, Iranian Hackers." Op een andere pagina staat een bericht van een Turkse hacker.

DigiNotar deface2

De gehackte pagina's zijn op het moment van publicatie nog steeds online. “Het betreft een soort injectie van tekstbestanden in een portal. Die techniek is destijds gebruikt om honderden Nederlandse en Belgische portals te defacen", vertelt Hypponen aan Webwereld.

Nieuwe blunder

“Het is dan ook onwaarschijnlijk dat deze incidenten iets met het valse certificaat te maken heeft, al is de Iraanse connectie wel verdacht. Het roept vooral vragen op hoe serieus DigiNotar, een bedrijf dat handelt in beveiligingscertificaten, zijn eigen security neemt. Zoiets wil je als klant niet. Het wekt niet bepaald vertrouwen," sneert Hypponen cynisch.

Gisteravond werd bekend dat er via DigiNotar een vals certificaat is uitgebracht voor het domein van Google. Mogelijk zijn hiermee accounts van talloze Iraanse gebruikers van Google en Gmail gekaapt.

DigiNotar en moederbedrijf Vasco hebben offcicieel nog niet gereageerd op het incident. Het concern belooft 'later vandaag' met 'een verklaring' te komen.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.