Włamanie do VeriSign

dodał 2 lutego 2012 o 16:53 w kategorii Włamania  z tagami:
Włamanie do VeriSign

Firma VeriSign, obsługująca kluczowe elementy infrastruktury internetu, przyznała, że w 2010 doszło do włamań do jej sieci.

Jak podał serwis Reutersa, VeriSign w swoim obowiązkowym, kwartalnym sprawozdaniu dla amerykańskiej komisji nadzoru giełdowego, przyznał, że w 2010 roku doszło do wielokrotnych włamań do jego sieci, o których kierownictwo firmy zostało powiadomione dopiero we wrześniu 2011. Informacja o naruszeniach bezpieczeństwa stała się dopiero niedawno obowiązkowym elementem raportu. Informacja o włamaniach ujrzała światło dzienne, ponieważ Reuters odkrył ją w trakcie analizy ok. 2000 raportów pod kątem wykonywania nowego obowiązku informacyjnego przez przedsiębiorców.

Jak informuje w swoim oświadczeniu VeriSign,w 2010 roku doszło do kilku udanych ataków na sieć firmy. Wg firmy atakujący uzyskali dostęp do informacji pochodzących z ograniczonej liczby komputerów i serwerów. Wewnętrzne śledztwo nie wykazało, by atakujący uzyskali dostęp do serwerów DNS. Dział odpowiedzialny za bezpieczeństwo wykrył ataki krótko po ich wystąpieniu i wdrożył odpowiednie mechanizmy zabezpieczające. Kierownictwo firmy zostało poinformowane o atakach dopiero we wrześniu 2011 roku. Wdrożono procedury zapewniające szybsze raportowanie takich przypadków w przyszłości.

Informacje o atakach na VeriSing nie są wielkim zaskoczeniem. VeriSign stanowi oczywisty cel włamywaczy ze względu na rolę, jaką odgrywa w funkcjonowaniu całego internetu. Firma obsługuje 2 z 13 kluczowych serwerów DNS wspierających funkcjonowanie sieci oraz odpowiada za obsługę domen .com, .net, .name, .cc, .tv i .edu. Dodatkowo do roku 2010 VeriSign był jednym z głównych wystawców certyfikatów SSL (w sierpniu 2010 ta część firmy została sprzedana Symantecowi). Udany atak na infrastrukturę VeriSign mógł dać atakującym możliwość przejęcia dowolnej domeny z listy obsługiwanych przez firmę i przekierowania całego jej ruchu np. przez inny serwer, rejestrujący treść połączeń.

Obowiązek raportowania naruszeń bezpieczeństwa w kwartalnych publicznych sprawozdaniach bez wątpienia może przynieść nam więcej informacji o podobnych atakach w przyszłości. Nie wszyscy jednak traktują go poważnie – zdaniem Reutersa kilka firm dotkniętych poważnymi atakami w zeszłym roku „zapomniała” o tym fakcie wspomnieć w raporcie.