Beveiligingsreus Symantec probeert de gemoederen over DigiNotar-gate te sussen. De antivirusleverancier is sinds 2010 eigenaar van de certificaattakken van VeriSign, Thawte, GeoTrust en RapidSSL. VeriSign is wereldwijd de grootste, Thawte is de nummer twee. Eigenaar Symantec is daarmee veruit de grootste verstrekker van beveiligingscertificaten ter wereld.

Uitbarsting van angst en onzekerheid

Op die markt heerst nu veel onzekerheid en onrust. Niet alleen door de spectaculaire hack van het relatief kleine DigiNotar, maar ook en vooral door vervolgclaims van de vermeende dader. Die zogenaamde Comodohacker stelt dat hij ook GlobalSign en drie andere - niet bij naam genoemde - certificaatautoriteiten (CA's) volledig heeft gekraakt.

Daarbovenop kwam nog de blunder van de Vereniging Nederlandse Gemeenten (VNG). Dat Nederlandse orgaan riep in een document it-beheerders abusievelijk op om Thawte-certificaten te vervangen, omdat deze CA ook slachtoffer zou zijn van de DigiNotar-hacker. Dit alles leidt tot een “uitbarsting van angst en reflexmatig gedrag", schrijft Fran Rosch, vice-president van Symantecs Trust Services.

Onze roots zijn veilig

“Met alle paniek om ons eens wil ik u verzekeren dat wij uitgebreide audits op ons netwerk hebben uitgevoerd en vertrouwen hebben dat onze systemen niet zijn geraakt door de inbraak bij DigiNotar. De frauduleuze certificaten (die zijn ingetrokken) zijn op geen enkele manier gerelateerd aan Symantec of een van zijn certificaatautoriteiten. Onze VeriSign-, Thawte-, GeoTrust- en RapidSSL-roots zijn nog altijd veilig."

Ondertussen is het onderzoek bij rivaal GlobalSign in volle gang. Woensdag werd het Delftse securitybedrijf Fox-IT, dat ook de DigiNotar-hack analyseert, ingeschakeld om een mogelijke cyberaanval op de infrastructuur van GlobalSign te onderzoeken.

GlobalSign is vergelijkbaar met DigiNotar, alleen een paar maatjes groter. De SSL-autoriteit is onderdeel van de multinational GMO Internet Group, met vestigingen in de VS, Japan, Engeland en België.

'GlobalSign volledig gepwnd'

De hacker - of hackers - achter de cyberinbraak van Comodo en DigiNotar, publiceerde woensdagavond weer een nieuwe verklaring online. Daarin claimt hij de systemen van GlobalSign grondig te hebben gekraakt.

“Ik heb toegang tot hun hele server, ik heb database-backups, hun Linux-tar in een gzip gedownload, ik heb zelfs de private key van hun EIGEN globalsign.com domein, hahahaa," schrijft de 'Comodohacker'.

Vanwege Wilders

Daarnaast pocht de "Unstoppable Genius Digital Hacker" nog meer over de cyberinbraak bij DigiNotar, die volgens hem de “meest geavanceerde hack ooit" is.

Ook op Twitter laat de hacker zich niet onbetuigd, met claims en politieke statements. Zo zou hij Nederland hebben aangepakt "vanwege het soort mensen als Geert Wilders" en vanwege "Srebrenica".

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.