“Vandaag hebben we bewijs gevonden van een inbraak bij de webserver van de www-site. De gecompromitteerde server is altijd geïsoleerd van andere infrastructuur en wordt alleen gebruikt om www.globalsign.com te hosten.", meldt het concern vrijdagavond Nederlandse tijd.

Kritieke infra veilig

GlobalSign houdt in het midden of er gegevens en bestanden zijn gestolen of vernietigd. De hacker - of hackers - die zich Ich Sun noemt, claimde woensdag: "Ik heb toegang tot hun hele server, ik heb database-backups, hun Linux-tar in een gzip gedownload, ik heb zelfs de private key van hun EIGEN globalsign.com domein."

Wel benadrukt GlobalSign dat de voor het bedrijf kritieke infra, de systemen van de certificaatautoriteit (CA), veilig lijken. “Tot op heden is er geen bewijs van een kraak anders dan de geïsoleerde webserver. We monitoren alle systemen en diensten nauw als extra voorzorgsmaatregel. Het onderzoek loopt verder".

GlobalSign wil maandag de core CA-systemen weer online brengen, maar onder verscherpte bewaking. Het hamert er verder op dat het trust-anker, GlobalSign Root CA offline in de kluis ligt.

Comodo, DigiNotar, GlobalSign...

Eerder deze week publiceerde de hacker verschillende claims online. Na de grondige hack van DigiNotar, en eerder Comodo, zou hij nu ook GlobalSign en nog drie andere CA's hebben gekraakt.

GlobalSign startte direct een onderzoek en schortte tot nader order de uitgifte van certificaten op door het offline halen van alle CA systemen. Een dag later werd het Delftse securitybedrijf Fox-IT, dat ook de DigiNotar-hack analyseert, ingeschakeld om een mogelijke cyberaanval op de infrastructuur van GlobalSign te onderzoeken.

Symantec sust 'paniek'

VeriSign en Thawte, de dominante rivalen van GlobalSign en eigendom van Symantec, verzekerden de wereld, om "angst en paniek" in de dammen, dat hun root-systemen volledig veilig zijn.

GlobalSign is vergelijkbaar met DigiNotar, alleen veel groter. De SSL-uitgever met nu gehackte website is onderdeel van de multinational GMO Internet Group, met vestigingen in de VS, Japan, Engeland en België.

België goed voorbereid

Daarnaast is het de enige externe CA van de Belgische overheid. Maar desondanks, of juist daarom, is België toch uitstekend voorbereid op een eventuele calamiteit bij GlobalSign. De CA-architectuur van de Belgische staat is namelijk veel doordachter en robuuster dan die van de Nederlandse overheid.

Lees alle berichtgeving van Webwereld over DigiNotar en het certificatensysteem op de dossierpagina.