Руководство компании не может с точностью оценить влияние инцидента на безопасность пользователей.
Verisign, одна из крупнейших в мире служб сертификации, подтвердила факт множественных случаев компрометации своих серверов в 2010 году. Руководство компании признается в том, что неизвестным хакерам удалось проникнуть во внутренние службы сертификации и при этом точно определить, какие именно данные были похищены.
Как сообщает Reuters со ссылкой на сотрудников компании, не пожелавших раскрывать своих личностей, в Verisign считают маловероятным тот факт, что злоумышленники проникли на серверы, отвечающие за работу системы доменных имен (DNS) центра сертификации. Однако полностью исключить такую вероятность также невозможно.
Напомним, что о проникновении в сеть Verisign стало известно в октябре прошлого года. Как показало непродолжительное расследование, сотрудники службы безопасности компании своевременно отреагировали на хакерскую атаку, однако руководству об этом сообщать не стали.
Производитель антивирусного программного обеспечения компания Symantec, которая приобрела Verisign в начале 2010 года, официально заявила об отсутствии доказательств влияния инцидента на ее продукты.
Бывший глава технологического отдела VeriSign Кэн Силва (Ken Silva), который до 2010 года занимал этот пост на протяжении 3 лет, заявил, что он впервые узнал об атаках на серверы компании от журналистов.
Источник: securitylab.ru.
|