Leia Também
A empresa de segurança internacional Vasco anunciou nesta terça-feira (30/08) que a DigiNotar, sua subsidiária, detectou uma invasão em sua infraestrutura de Certificado de Autenticidade (CA). Conforme o comunicado, isso resultou em pedidos fraudulentos de pedidos de certificado em uma série de domínios, incluindo o Google.com
“Uma vez detectada a intrusão, a DigiNotar agiu em concordância com todas as regras relevantes e procedimentos”, explicou a nota. O site de notícias Hipertextual colocou a imagem do pedido fraudulento de confirmação do certificado de autenticidade, relatando a história de um leitor vítima do ataque. “Acho que esse ataque tem algo a ver com o governo, porque moro no Irã”, ponderou o leitor. O problema foi relatado no domingo (28/08).
Conforme o material da Vasco, uma auditoria externa de segurança concluiu, recentemente, que todos os problemas envolvendo os CAs haviam sido dissipados. Porém, há poucos dias, foi descoberto que apenas um deles ainda não havia sido resolvido.
Depois de ter sido notificada pela organização governamental holandesa Govcert sobre essa reincidência, a DigiNotar tomou providências. O ataque foi direcionado aos certificados do tipo SSL e EVSSL. Nenhum outro tipo foi afetado. A companhia anunciou que, como medida preventiva, suspenderá temporariamente as vendas destas ofertas, retomando o processo apenas após auditorias de segurança feitas por empresas terceirizadas.
A Vasco informou que a interrupção das vendas não vai afetar seus resultados, uma vez que, nos primeiros seis meses de 2011, as receitas advindas das comercializações dos produtos foram menos de cem mil euros.
Nenhum comentário:
Postar um comentário