Na onderzoek door Fox-IT blijkt dat er geen valse certificaten zijn aangemaakt en de privégegevens van klanten niet in gevaar zijn geweest, bericht GlobalSign op zijn site. Het bedrijf startte een intern onderzoek nadat de hacker die zegt verantwoordelijk te zijn voor de hacks op certificaatautoriteiten Comodo en Diginotar claimde binnen te zijn geweest op een server van GlobalSign.

Wel een hacker binnen geweest

Hij beweerde op Pastebin toegang te hebben tot databasebackups en ook dat hij de private key in handen had voor het domein globalsign.com. Na die melding schortte GlobalSign tijdelijk de uitgifte van certificaten op.

Uit het onderzoek van Fox-IT bleek dat de hacker wel degelijk binnen is geweest op een server waarop de website is gehost. De inbraak had geen effect op het netwerk dat gebruikt wordt voor de certificaten. De hacker kreeg alleen toegang tot de publiek toegangkelijke html-pagina's, pdf-files en de sleutel die werd gebruikt om SSL-certificaten uit te geven voor het globalsign.com domein, dat werd ingetrokken.GobalSign benadrukt dat het GlobalSign.com domein niet gebruikt wordt, of gebruikt kan worden voor het aanvragen of uitgeven van certificaten.

Ondanks dat de inbraak geen grote gevolgen had, heeft het bedrijf wel de beveiliging aangescherpt om te voorkomen dat dit weer kan gebeuren, met mogelijk serieuzere gevolgen. Zo werd het beveiligde netwerk van nieuwe hardware voorzien en werd er een systeem geïnstalleerd dat indringers detecteert.