GlobalSign отчиталась о результатах проверки по факту взлома

Николай Головко 13 Сентября 2011 - 08:17

...

После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов - в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом.

Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов Интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного - скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было.

GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться - в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar.

Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, "верительные грамоты" которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 02 Сентября 2025 - 19:14

Мошенничество Соответствие законодательству РФ Общее

В Москве будут судить аферистов, нагревших онлайн-доставку на миллион руб.

Усилиями столичного угрозыска полиции удалось выявить и пресечь систематическую кражу товаров через популярный веб-сервис доставки. Задержаны трое предполагаемых участников мошеннической схемы.

Расследование показало, что для оформления доставки аферисты год назад создали поддельные аккаунты из-под разных номеров телефона. Забрав дорогую электронику либо продукты питания, они отменяли заказ, а возвращенные деньги использовали на свои нужды.

Двое подозреваемых выступали в роли таких клиентов, третий устроился в службу доставки курьером по поддельным данным, чтобы забирать товар, который впоследствии сообщники с успехом сбывали.

На настоящий момент сотрудникам уголовного розыска удалось выявить 100 эпизодов подобного мошенничества. Суммарный ущерб по ним составил более 1 млн рублей.

Уголовное дело открыто в Северном Тушино (СЗАО Москвы) в рамках ч. 2 ст. 159 УК РФ (коллективное мошенничество по сговору, до пяти лет лишения свободы). Задержания произведены в Подмосковье и Питере; фигуранты заключены под стражу либо находятся под домашним арестом с ограничением рода занятий.

GlobalSign отчиталась о результатах проверки по факту взлома

Читайте также