Het nieuws rond de hack bij DigiNotar en de gevolgen ervan blijven ons bezig houden. Zojuist is bekend geworden dat de uitspraken van de hacker van DigiNotar tot flink wat actie heeft geleid. De hacker beweerde zichzelf toegang verschaft te hebben tot vier andere certificaat autoriteiten waaronder GlobalSign. Dat bedrijf heeft via Twitter laten weten een groot onderzoek in te stellen, maar ook gaan verschillende overheden nu een onderzoek instellen.
Eerder vandaag besteden we ook al drie keer aandacht aan de hack bij DigiNotar. Onder meer berichtten we over de hacker die de hack opeiste en liet weten DigiNotar gehackt te hebben als wraak voor de genocide in Srebrenica. Ook liet hij daarin weten zichzelf toegang verschaft te hebben tot meer certificaat autoriteiten waaronder Comodo en Startcom. Ook zou hij momenteel nog toegang hebben tot vier andere certificaat autoriteiten waaronder Globalsign.
Dat bedrijf reageerde vrij kort daarna op Twitter dat het meteen een onderzoek heeft ingesteld en gaat kijken of dat waar is of niet. Het zou in elk geval slecht nieuws zijn als ook GlobalSign ten prooi is gevallen aan deze hacker. GlobalSign is namelijk vele malen groter dan bijvoorbeeld DigiNotar en dat zou dan ook veel grotere consequenties kunnen hebben.
Ook minister Donner van Binnenlandse Zaken heeft vanmiddag laten weten dat Nederland samen met enkele andere landen een onderzoek is gestart of meer bedrijven die certificaten uitgeven zijn gehackt.
Ook kwam vandaag aan het licht dat de beveiliging bij DigiNotar alles behalve goed was geregeld. Het bedrijf stelde gemak duidelijk boven veiligheid en zou meerdere regels hebben overtreden die worden verwacht van een certificaat autoriteit. Het bedrijf zelf kwam met hun eerste eigen verklaring waarin staat dat het van mening is dat de hack een politieke actie was van Iran. De hacker zelf heeft laten weten geen banden te hebben met het Iraanse Cyber Security.
liet weten ook verantwoordelijk te zijn voor het hacken van Comodo en Start
Eerder vandaag meldden we al dat DigiNotar in hun eerste eigen verklaring lieten weten dat het de schuld van de hack bij
3 uur geleden
