“Vandaag kondigen we officieel aan dat Fox-IT is aangesteld om te assisteren met het onderzoek naar de vermeende inbraak. Fox-IT is de Nederlandse cybersecurity expert die is ingehuurd om de kraak bij DigiNotar te onderzoeken, dus zij hebben een schat aan actuele kennis over en ervaring met de hacker," schrijft GlobalSign in een verklaring.

SSL multinational

Ronald Prins, directeur van Fox-IT, bevestigt de opdracht tegenover Webwereld, maar wil geen details kwijt over waar en wanneer zijn team aan de slag gaat in het netwerk van GlobalSign.

GlobalSign is vergelijkbaar met DigiNotar, alleen een paar maatjes groter. De SSL-autoriteit is onderdeel van de multinational GMO Internet Group, met vestigingen in de VS, Japan, Engeland en België.

Uitgifte certs opgeschort

Dinsdag publiceerde de zogenaamde 'Comodohacker' verschillende nieuwe berichten op Pastebin. Hierin claimde hij, naast DigiNotar, nog vier andere certificaatautoriteiten (CA's) te hebben gehackt, waaronder GlobalSign. Het concern dook meteen de logfiles in.

Een paar uur later volgde de beslissing om voorlopig geen nieuwe certificaten uit te geven. Dat besluit werd door security experts geprezen.

Angst voor Comodohacker

Het aanstellen van Fox-IT levert meer voer voor speculaties dat ook het netwerk van GlobalSign mogelijk is gecompromiteerd door de Comodohacker.

Gezien de details die deze online publiceert wordt ervan uit gegaan dat hij inderdaad achter zowel de hack van Comodo als DigiNotar zit. Dat maakt dat zijn claim dat hij GlobalSign en nog drie andere certificaatautoriteiten (CA's) heeft gehackt uiterst serieus wordt genomen.

Inmiddels heeft ook de OPTA aangekondigd een onderzoek in te stellen naar de handel en wandel van DigiNotar. In 2003 heeft DigiNotar van OPTA goedkeuring gekregen om in certificaten te handelen, een zogeheten CSP-status. Die goedkeuring kan OPTA nu weer intrekken, als dat uit onderzoek nodig blijkt.

UPDATE vrijdag 9 sept: In een update meldt GlobalSign dat het vanaf aanstaande maandag de systemen weer online gaat brengen. Het forensisch onderzoek naar de mogelijke hack loopt echter nog steeds door.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.