A GlobalSign szerint nem kompromittálódtak a cég kulcsai

Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.

A nyomozások során nem találták bizonyítékát annak, hogy:

  • kulcsaikkal hamis tanúsítványt írtak volna alá
  • a támadó ügyfél adatokhoz fért volna hozzá
  • kompromittálódtak volna a GlobalSign root tanúsítvány kulcsai és az ehhez kapcsolódó hardveres biztonsági modulok (HSM)
  • kompromittálódott volna a GlobalSign tanúsítvány kibocsájtó infrastruktúrája

http://www.globalsign.co.uk/company/press/121411-security-incident-report.html