You are hereГруппы / Безопасность / Один из серверов дочерней компании центра сертификации KPN был скомпрометирован
Один из серверов дочерней компании центра сертификации KPN был скомпрометирован
Представители KPN заявили, что инфраструктура дочерней компании не задействована при выдаче цифровых сертификатов.
Как передает издание Webwereld, неизвестные хакеры взломали web-сайт Gemnet, дочернего предприятия телекоммуникационной компании KPN, предоставляющей услуги по PKI сертификации правительству Голландии. Злоумышленникам удалось получить доступ к базе данных одного из серверов посредством PHPMyAdmin, относящихся к внутренней инфраструктуре компании.
Информация об утечке данных была обнародована в среду, после чего KPN отключила серверы Gemnet и инициировала расследование.
Представители KPN официально заявили о том, что злоумышленникам удалось получить доступ только к публично доступным данным. Также было подчеркнуто, что скомпрометированная сеть Gemnet не используется при выпуске цифровых сертификатов. В рамках расследования была также отключена инфраструктура компании Gemnet CSP, задействованной в выпуске цифровых сертификатов безопасности.
Напомним, что в прошлом месяце была приостановлена работа еще одной дочерней компании KPN, занимающейся выдачей сертификатов - KPN Corporate Market. Остановка работы была произведена ввиду обнаруженной компрометации, произошедшей четыре года назад.
securitylab.ru
Похожие материалы
- Еще один Центр сертификации приостановил работу после утечки данных
- GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата
- Центр сертификации KPN был заражен в течение 4-ех лет
- C июля 2011 скомпрометировано 4 центра сертификации
- Из-за кражи сертификатов DigiNotar пострадали десятки сайтов
Отправить комментарий