GlobalSign Conclui Investigação Sobre Ataque Cibernético

Segundo o relatório publicado recentemente, relacionado a incidentes de segurança, não foram emitidos certificados desonestos durante o ataque de "hackers" referente a autoridade de certificação (CA) GlobalSign, informado em setembro. O relatório afirma que o atacante só teve acesso a um dos servidores Web da empresa, que está localizado em outro lugar e não está ligado à infra-estrutura CA crítica.

Além de informações acessíveis publicamente, o ciber atacante só conseguiu ter acesso à chave privada do certificado SSL, emitido para www.globalsign.com. A CA, portanto, revogou o certificado. Isto é consistente com a afirmação de que a GlobalSign fez logo após a quebra ter sido descoberta. Como parte da investigação, o CA contratou a empresa de segurança Fox-IT, que também analisou a violação de certificado de autoridade da holandesa DigiNotar.

No caso desta última, o atacante conseguiu emitir certificados válidos para tais domínios importantes, como Google.com, e também alegou ter outros CAs sob seu controle. Para garantir a segurança, a GlobalSign desconectou sua infra-estrutura da rede CA durante nove dias. durante o processo de auditoria. A este respeito, a empresa era muito mais profissional do que a DigiNotar, que no início tentaram encobrir a sua violação.


Saiba Mais:

[1] GlobalSign http://www.globalsign.co.uk/company/...nt-report.html