Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.
A nyomozások során nem találták bizonyítékát annak, hogy:
- kulcsaikkal hamis tanúsítványt írtak volna alá
- a támadó ügyfél adatokhoz fért volna hozzá
- kompromittálódtak volna a GlobalSign root tanúsítvány kulcsai és az ehhez kapcsolódó hardveres biztonsági modulok (HSM)
- kompromittálódott volna a GlobalSign tanúsítvány kibocsájtó infrastruktúrája
http://www.globalsign.co.uk/company/press/121411-security-incident-report.html
