Újabb tanúsítványszolgáltató (certificate authority – CA) kompromittálódott, és újra holland cégről van szó. Először a holland lapok számoltak be arról, hogy a KPN leánycégeként működő CA, a Gemnet weboldalát lezárták, mivel támadás érte a cég informatikai rendszerét.
Hirdetés
A KPN kiadott egy közleményt, és ebben igyekeznek megnyugtatni mindenkit, hogy nagy valószínűséggel nincsenek veszélyben a tanúsítványok, mivel a támadók a webszerverhez fértek csak hozzá, a hamis tanúsítványok kiadásához szükséges információkat nem szerezték meg.
A megnyugtatónak szánt nyilatkozatok ellenére valószínűleg komoly vizsgálat indul, ugyanis egyrészt a Diginotar nyári elbukása az idei év legsúlyosabb biztonsági incidenseinek egyike, másrészt a KPN-nel kapcsolatban jogos a bizalmatlanság, ugyanis a múlt hónapban jelentették be, hogy egy auditálás kiderítette: egy évvel korábban(!) egy másik szerverüket törték fel. A kormányzati igényeket is kiszolgáló vállalkozásnak ekkor gyorsan új tanúsítványokat kellett kiadnia, mivel nem voltak biztosak abban, hogy milyen információk szivárogtak ki. Ráadásul pár napja, Mikuláskor a holland versenyügyi hatóság is razziát tartott a vállalatnál.
Szakértők újra csak arra hívják fel a figyelmet, hogy sajnálatos, hogy épp azoknak a cégeknek nem megfelelő az informatikai rendszere, amelyeknek kulcsszerepük van a biztonságos internetezés biztosításában. Egyes hírek szerint a Gemnet adatbázisához való hozzáférést megkönnyítette, hogy állítólag a PHP MyAdminnal menedzselték.