Еще один голландский центр сертификации пострадал от хакеров

Еще один голландский центр сертификации пострадал от хакеров

Неизвестные злоумышленники предприняли агрессивные действия против центра обработки цифровых удостоверений Gemnet, который находится в Нидерландах и управляется компанией KPN. Интернет-представительство центра пришлось вывести в оффлайн для расследования обстоятельств дела.


Представители компании-владельца сообщают, что сертификационный центр был вынужден приостановить сетевые операции после того, как атакующие сумели осуществить несанкционированный доступ к одному из его веб-серверов через брешь в системе защиты. В KPN, однако, подчеркивают, что нападение не могло позволить злоумышленникам выпустить фальшивые сертификаты: взлому подвергся только сервер Интернет-узла, который не имеет непосредственной связи с системами обработки цифровых удостоверений. Ключевая инфраструктура, таким образом, никак не пострадала от реализации угрозы.

KPN и ее информационные активы уже во второй раз привлекают внимание взломщиков. Относительно недавно злоумышленникам удалось преодолеть систему защиты одного из серверов системы KPN Corporate Market, в результате чего компания также была вынуждена отключить веб-узел и провести тщательное расследование произошедшего. В тот раз атакующие не смогли добраться до сертификационной инфраструктуры; хотелось бы рассчитывать, что и теперь итог деятельности хакеров окажется аналогичным.

Контрпримером является известная история с центром обработки цифровых удостоверений DigiNotar, которому повезло гораздо меньше: злоумышленники задействовали его ключевую инфраструктуру для генерации ложных сертификатов к известным сетевым ресурсам и службам. Компания утратила доверие ведущих игроков рынка и в конце концов была вынуждена начать процедуру оформления банкротства. Вряд ли стоит напоминать, что, помимо собственно проблем с конкретными компаниями, подобные инциденты наносят определенный ущерб и всей системе сертификации в целом.

V3.co.uk

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru