Голландская компания Gemnet, производитель SSL сертификатов, исследует возможные угрозы безопасности сайтов

Сайт голландского поставщика сертификатов SSL, компании Gemnet, был переведен в автономный режим работы после того, как хакеры получили доступ к их серверу.

Голландская компания Gemnet, которая производит SSL сертификаты для голландского правительства, закрыла свой сайт после хакерской атаки и получения злоумышленниками  доступа к секретной информации компании.

Соответственно Webwereld, хакер смог зайти в систему gemnet.nl через незащищенную паролем программу phpMyAdmin. PhpMyAdmin является популярным программным обеспечением, которое облегчает  управление базами данных MySQL через веб интерфейс.

В результате повреждений, хакер взял под контроль сервер и получил доступ к конфиденциальной информации о структуре безопасности сети компании, что привело к закрытию сайта компанией KPN, что владеет Gemnet, и проведению специального расследования. Но также, компанией KPN были опровергнуты утверждения о существовании серьезных повреждений сети, и после такого происшествия в публичном заявлении они сказали, что хакер мог получить доступ только к общедоступной информации.

Компания также отметила, что организация Gemnet не выдает цифровые сертификаты. И даже, если информация о повреждениях подтвердится, то Gemnet CSP, отдельная компания контролируема KPN, не отвечает за сертификаты для голландского правительства и ее сайт уже переведен в автономный режим работы.

Компания Gemnet CSP помогает правительству и государственным организациям с повышением надежности работы электронных данных путем предоставления сертификатов, которые используются для идентификации и шифрования информации, и также, цифровых подписей.

Кроме того, голландское правительство после инцидента начало свое расследование для определения причин повреждений. Голландский представитель МВД, Винсент ван Стин, подтвердил проведение расследования, но не сообщил по этому поводу других дополнительных подробностей до получения действительных результатов.

Это не первый случай, когда компания, которая выпускает цифровые сертификаты для голландского правительства подвергалась угрозе. В Августе, голландский сертификационный центр DigiNotar объявил о взломе сети и выдачи хакерами поддельных сертификатов для нескольких важных доменов, в том числе и для Google и Hotmail.

После инцидента, голландское правительство отменило все сертификаты DigiNotar и главный сертификационный центр компании был занесен в черный список браузеров и операционных систем.

В начале ноября, KPN временно приостановила выдачу цифровых сертификатов для другой ее дочерней компании Getronics, так, как этой компанией, на одном из серверов, были обнаружены следы повреждений.

Комментарии запрещены.