VeriSign werd in 2010 meermaals gehackt.
Het Amerikaanse internetconcern VeriSign werd in 2010 meermaals gehackt, blijkt nu uit documenten van de Amerikaanse Securities and Exchange Commission (SEC).
Volgens persbureau Reuters onthulde het Amerikaanse internetconcern VeriSign in documenten voor de Security and Exchange Commission (de Amerikaanse beurswaakhond) dat het in 2010 bij herhaling werd gehackt door buitenstaanders.
Het management van VeriSign gaat er evenwel van uit dat “deze aanvallen niet de servers hebben gehackt die het Domain Name System netwerk ondersteunen.”
VeriSign biedt de dns-diensten voor de .com, .net en .gov webadressen. Als hackers van deze servers misbruik zouden kunnen maken, kunnen ze zich voordoen als eender welke site met een dergelijk adres.
Uit de informatie die door VeriSign werd verstrekt, kan blijkbaar niet worden opgemaakt wat er precies is gebeurd, laat staan dat er een grondige inschatting van de opgelopen schade kon worden opgemeten.
De securityafdeling van VeriSign zou wel hebben ingegrepen, maar het management werd blijkbaar niet op de hoogte gebracht voor september 2011 (wat de erg late declaratie aan de SEC verklaart).
Op basis van de omschrijving van het gebeuren door Verisign, sluit een voormalige cto van VeriSign, Ken Silva, niet uit dat hier aanval door een andere natie wordt vermoed, die moeilijk kan worden geremedieerd.
Verisign was overigens tot augustus 2010 ook een belangrijke uitgever van SSL-certificaten, maar verkocht die activiteit vervolgens aan Symantec.
Dat bedrijf verklaarde dat er geen aanwijzingen zijn dat de gemelde security-inbreuk te maken had met de ssl-productiesystemen. Een en ander zou zeker niet vergelijkbaar zijn met problemen die de ssl-leverancier Diginotar vorig jaar ervoer, wat tot zijn faillissement leidde. Maar het draagt wel bij tot meer wantrouwen tegenover de authenticatie mechanismen die vandaag worden aangewend.
