Holenderska firma DigiNotar, zajmująca się wystawianiem certyfikatów SSL zapewniających bezpieczeństwo transmisji danych, we wrześniu ogłosiła upadłość. Stało się to zaledwie dwa miesiące po tym, jak hakerzy zaatakowali przedsiębiorstwo.

Pod koniec sierpnia specjaliści z laboratorium F-Secure wykryli włamanie do holenderskiego centrum certyfikacyjnego DigiNotar. Hakerzy uzyskali w ten sposób ok. 500 fałszywych certyfikatów SSL (SSL to protokół standardu TLS mający zapewnić poufność przesyłanych danych), pozwalających na przejęcie zaszyfrowanych danych, m.in. z takich serwisów jak Google, Twitter czy WordPress. Atak odbił się szerokim echem w światowych mediach, w konsekwencji doprowadzając do upadłości firmy. – Taka sytuacja zdarza się już nie po raz pierwszykomentuje sprawę Mikko Hypponen, szef laboratorium  badawczego F-Secure.

Atak na DigiNotar miał miejsce 19 lipca, został jednak wykryty dopiero półtora miesiąca później. W tym czasie hakerzy (prawdopodobnie irańscy) mogli do woli korzystać z fałszywych certyfikatów wystawionych w wyniku włamania. Lista serwisów, dla których je wydano, obejmowała również bardzo znane marki – m.in. Google, Facebook, Twitter, Yahoo czy Skype. Dzięki wykradzionym certyfikatom, przestępcy mogli podszywać się pod określony serwis i wyłudzać od użytkowników wrażliwe dane wykorzystując metodę „man-in-the-middle” (napastnik pośredniczy w komunikacji pomiędzy komputerem potencjalnej ofiary a autentycznym serwerem, obsługującym serwis, pod który podszywa się przestępca).

Niewykluczone, że proceder trwa nadal. Po ataku wszyscy klienci DigiNotar otrzymali zamienniki certyfikatów, wystawione przez holenderskie rządowe centrum certyfikacji, do tej pory jednak nie zidentyfikowano wszystkich fałszywych certyfikatów wydanych w wyniku włamania.  Pewne jest za to, że nie dojdzie do kolejnego ataku na firmę – w wyniku strat spowodowanych działaniami hakerów i związanego z nim negatywnego rozgłosu w mediach DigiNotar ogłosiło upadłość.

Ta informacja nie pociesza. Skoro duże firmy odpowiadające z bezpieczeństwo, takie jak DigiNotar, stają się ofiarami cyberprzestępców, co mogą zrobić mniejsze instytucje? W przypadku DigiNotar wśród pokrzywdzonych znaleźli się nie tylko jej bezpośredni klienci, ale osoby korzystające z serwisów zabezpieczanych przez tę firmę. Jednego i pewnego rozwiązania tego problemu niestety nie ma, co jednak nie oznacza, że należy poddawać się bez walki i nie prowadzić odpowiedniej polityki bezpieczeństwa.

*Informacja prasowa przesłana przez firmę F-Secure: www.f-secure.pl

Zobacz także: