Še en nizozemski CA napaden

Po septembrskem fiasku nizozemskega centralnega overitelja certifikatov (CA) DigiNotar, ki so ga napadli hekerji in izkoristili za izdajo lažnih certifikatov, zaradi česar je bil po odkritju izločen z vseh seznamov zaupanja vrednih CA-jev, kar je podjetje prignalo v stečaj, ima težave še en nizozemski CA. To pot so hekerji napadli Gemnet, a naj bi bila škoda omejena javni del strani in nekaj javno nedostopnih podatkovnih baz, ki pa niso imele povezave z oddelkom za izdajo certifikatov.

Kot lahko preberemo v nizozemskih časnikih, so napadalci zlorabili pomanjkljive nastavitve nameščenega PHPMyAdmina na strežnikih, ki je omogočal dostop brez vnosa gesla. Tudi izbrano administratorsko geslo je bilo tako enostavno (braTica4), da so ga hekerji zlomili in pridobili administratorski dostop do strežnika. Odtujeni so bili vsi javno dostopni podatki in tudi nekaj podatkov, ki ne bi smeli biti javni. Mednje sodijo načrti o tehničnem dizajnu omrežja med KPN (lastnik Gemneta) in nizozemskimi vladnimi službami oziroma ministrstvi. Med drugim je iz teh vidno, da so ministrstva, davčni urad in druge službe komunicirali prek VPN-jev, ki povezave niso šifrirali. Uradna spletna stran Gemneta je zaradi preiskave in odpravljanja škode nedostopna.

KPN je v uradni izjavi zatrdil, da vdor ni prizadel dela podjetja, ki izdaja certifikate, zato ni nobene nevarnosti za uporabnike. Gemnet namreč izdaja tudi certifikate za vladne službe. Več bo znanega po koncu uradne preiskave.