Opnieuw is er een nieuw onderzoek aangekondigd naar het reilen en zeilen bij DigiNotar, een in Nederland gevestigd bedrijf dat digitale beveiligingscertificaten uitgeeft. Naast de Nederlandse overheid zal ook de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) een onderzoek doen naar DigiNotar.
Dat heeft een woordvoerster van de OPTA vandaag tegen diverse media gezegd. De telecomtoezichthouder is van mening dat een onderzoek naar het reilen en zeilen bij DigiNotar noodzakelijk is. Het bedrijf werd in juli gehackt waardoor hackers zelf valse SSL-certificaten konden aanmaken en uitgeven. Deze certificaten dienen om de veiligheid en identiteit van een website te waarborgen.
Momenteel lopen er diverse onderzoeken naar DigiNotar en andere bedrijven die beveiligingscertificaten uitgeven. Gisteren kondigde minister Donner van Buitenlandse Zaken aan dat Nederland samen met enkele andere landen een onderzoek is gestart om te kijken of er meer bedrijven zijn gehackt die digitale certificaten uitgeven.
De hacker die de verantwoordelijkheid voor de inbraak opeist zei dat hij ook toegang heeft tot de certificate authority van onder meer GlobalSign. Naar aanleiding van deze uitspraken zei het bedrijf zelf een onderzoek te starten. Voorlopig heeft het bedrijf de uitgifte van alle SSL-certificaten opgeschort, totdat het onderzoek is afgerond.
Een eerste onderzoek van FOX-IT toonde aan dat er van alles mis was bij DigiNotar. Zo bleek dat de omgeving van de werkplekken op kantoor direct was gekoppeld aan de technische omgeving waarin certificaten kunnen worden aangemaakt. Ook het wachtwoordbeleid en andere simpele beveiligingsmaatregelen waren niet in orde.
54 minuten geleden
