Webserver SSL-uitgever GlobalSign gehackt

Ook SSL-uitgever Global Sign is het slachtoffer van een aanval geworden. In de verklaring stelt de SSL-uitgever dat er inderdaad een webserver waar de website op draait is gehackt. Deze gehackte webserver staat echter los van de infrastructuur die wordt gebruikt voor het uitgeven en genereren van SSL-certificaten.

Nadat de DigiNotar-hacker had gezegd dat hij ook toegang tot GlobalSign had, besloot de Certificate Authority de uitgifte van certificaten tijdelijk op te schorten. Vervolgens werd er een onderzoek ingesteld om te controleren of de infrastructuur inderdaad gecompromitteerd was.

Aansluitend heeft GlobalSign besloten om de activiteiten van alle diensten nauwlettend te monitoren en zal het bedrijf alle forensisch details met de autoriteiten en andere certificate authorities delen, om te helpen met onderzoek naar mogelijk gerelateerde aanvallen. 

Alles bij de bron; security