1 min

Globalsign heeft op de website verklaard dat de webserver van Globalsign.com is gehackt. Ook stelt het bedrijf meteen dat dit geen gevolgen heeft voor de certificaat autoriteit omdat de webserver niet was gekoppeld aan dit systeem maar er los van draait.

Globalsign is dus inderdaad gehackt, iets wat de Iraanse hacker al eerder beweerde. Hij beweerde echter ook dat hij certificaten zou kunnen aanmaken bij Globalsign. Volgens Globalsign is dit niet mogelijk en draait de webserver die Globalsign.com host volledig los van het systeem dat de certificaten aanmaakt en uitgeeft.

De grote vraag is natuurlijk wie er gelijk heeft. Globalsign heeft de afgelopen week haar volledige infrastructuur nagekeken en ook schakelde het bedrijf Fox-IT in. Een beveiligingsbedrijf uit Delft dat ook de hack bij DigiNotar heeft onderzocht.

De bedoeling is dat Globalsign aanstaande dinsdag haar systemen weer langzaam online gaat brengen en de dienstverlening gaat opstarten. Wel zegt Globalsign zeer actief de systemen te gaan monitoren, er wordt alles aan gedaan om de systemen veilig te houden. Het bedrijf werkt hiervoor ook samen met het Cyber Defense Institute in Japan.

De Iraanse hacker die Comodo en DigiNotar heeft gehackt, beweerd toegang te hebben tot nog 4 certificaat autoriteiten waar het certificaten kan aanmaken. Hiervan zou Globalsign er één zijn. Wie de andere drie zouden zijn blijft onduidelijk, in elk geval hebben Verisign en Thawte, twee grote certificaat autoriteiten verklaard dat zij veilig zijn.