GlobalSign отчиталась о результатах проверки по факту взлома

Николай Головко 13 Сентября 2011 - 08:17

...

После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов - в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом.

Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов Интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного - скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было.

GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться - в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar.

Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, "верительные грамоты" которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета.

The Register

Письмо автору

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 16:39

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Банк России: карты Visa и MasterCard должны уйти полностью

Директор департамента Национальной платёжной системы Банка России Алла Бакина заявила, что карты платёжных систем Visa и Mastercard, ушедших с российского рынка, больше не обеспечивают заявленную функциональность и должны постепенно выйти из обращения. По её оценке, сейчас на такие карты приходится менее 17% российского рынка платёжных карт.

Как сообщает РИА Новости, Бакина заявила о необходимости вывода карт Visa и Mastercard с рынка на пресс-конференции.

«Они не несут и не выполняют тот функционал, который всегда обеспечивали», — приводит агентство слова Аллы Бакиной.

РИА Новости напоминает, что Visa и Mastercard ушли с российского рынка в марте 2022 года. После этого операции по таким картам внутри России продолжила обслуживать Национальная система платёжных карт, оператор платёжной системы «Мир». Срок действия карт был продлён, а некоторые банки сделали их бессрочными.

Банк России ранее заявлял, что со временем прекратит обслуживание таких карт, но обещал «не делать резких шагов».

При этом ещё 1 января 2025 года у таких карт истёк срок действия сертификатов безопасности. Как отмечал в октябре 2025 года генеральный директор НСПК Дмитрий Дубынин, это стало одной из причин, по которым Банк России начал принимать меры для ускоренного вывода карт Visa и Mastercard из оборота.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!