VeriSign fue afectado por un ataque informático en 2010
VeriSign, la empresa encargada de los certificados digitales de la mitad de los sitios web del mundo, ha sido hackeado en varias ocasiones por extranjeros que robaron información confidencial de la compañía y de su infraestructura.
La infracción anteriormente no declarada se produjo en 2010 en la compañía encargada del control de los dominios .COM, .NET y .GOV aunque VeriSign dijo que "no cree que estos ataques violaran los servidores que soportan los nombres de dominio".
VeriSign procesa hasta 50 mil millones de consultas diarias de nombres de dominio por lo que la información sustraída podría permitir que los atacantes falsificaran sitios, interceptaran correos electrónicos de empleados federales o ejecutivos de empresas y podría permitir imitar casi cualquier empresa en la red.
Los ataques de VeriSign se dieron a conocer en una publicación trimestral U.S. Securities and Exchange Commission en octubre pasado y a través de las nuevas directrices sobre la presentación de informes de violaciones de seguridad. Esta fue la más llamativas en una revisión de Reuters de más de 2.000 documentos que citan los riesgos e incumplimientos de normas de seguridad.
El informe dice que el personal de seguridad respondió al ataque pero no alertó a la alta dirección hasta septiembre de 2011. No dice nada sobre una investigación en curso pero la descripción del ataque lleva a suponer que fue un ataque persistente (APT), muy difícil de detectar y erradicar.
Symantec dijo que "no hay indicios de que esta violación de seguridad corporativa a VeriSign Inc estuviera relacionada con la adquisición de sistemas o productos SSL como pasó hace poco con otros emisores más pequeños de certificados"., como
Fuente: Reuters
La infracción anteriormente no declarada se produjo en 2010 en la compañía encargada del control de los dominios .COM, .NET y .GOV aunque VeriSign dijo que "no cree que estos ataques violaran los servidores que soportan los nombres de dominio".
VeriSign procesa hasta 50 mil millones de consultas diarias de nombres de dominio por lo que la información sustraída podría permitir que los atacantes falsificaran sitios, interceptaran correos electrónicos de empleados federales o ejecutivos de empresas y podría permitir imitar casi cualquier empresa en la red.
Los ataques de VeriSign se dieron a conocer en una publicación trimestral U.S. Securities and Exchange Commission en octubre pasado y a través de las nuevas directrices sobre la presentación de informes de violaciones de seguridad. Esta fue la más llamativas en una revisión de Reuters de más de 2.000 documentos que citan los riesgos e incumplimientos de normas de seguridad.
El informe dice que el personal de seguridad respondió al ataque pero no alertó a la alta dirección hasta septiembre de 2011. No dice nada sobre una investigación en curso pero la descripción del ataque lleva a suponer que fue un ataque persistente (APT), muy difícil de detectar y erradicar.
Symantec dijo que "no hay indicios de que esta violación de seguridad corporativa a VeriSign Inc estuviera relacionada con la adquisición de sistemas o productos SSL como pasó hace poco con otros emisores más pequeños de certificados"., como
Fuente: Reuters
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!