De website van DigiNotar, in opspraak vanwege een vals beveiligingscertificaat voor Google’s inlog, blijkt al jaren gecompromitteerd door Turkse en Iraanse hackers. De connectie is nog onduidelijk. Het is onduidelijk hoe diep de Turkse en Iraanse hackers zijn doorgedrongen. Wel hebben ze via geïnjecteerde tekstbestanden hun boodschap achtergelaten.

update: 20:18

Op 19 juli detecteerde DigiNotar een aanval op de eigen Certificate Authority (CA) infrastructuur, waarbij er “public key certificaten” voor een aantal domeinen werden aangevraagd, waaronder Google.com. Op dat moment werd er aan de hand van een externe audit bepaald dat alle uitgegeven certificaten weer waren ingetrokken. Onlangs werd ontdekt dat tenminste één frauduleus certificaat nog niet was ingetrokken. Nadat DigiNotar door overheidsinstantie GovCERT was ingelicht, werd ook dit certificaat ingetrokken. Het bedrijf laat niet weten of deze aanval iets met de eerdere hacks van de DigiNotar portal te maken hebben.

Link: security.nl