GeoTrust khẳng định hệ thống không bị ảnh hưởng bởi các đợt tấn công vào các CA vừa qua
Ngày 09/09/2011, GeoTrust đã chính thức khẳng định hệ thống của họ vẫn an toàn trước các đợt tấn công của một hacker vào các hãng CA vừa qua. Cơ sở hạ tầng mạng, hệ thống bảo mật luôn được bảo vệ và theo dõi chặt chẽ tại GeoTrust. Ngoài ra, chính sách cấp phát luôn được tuân thủ theo những tiêu chuẩn khắc khe và an toàn nhất tại GeoTrust.
Trước đó, hồi tháng 3/2011, hãng Comodo đã bị tấn công và đánh cắp dữ liệu khách hàng của một số đại lý phân phối của họ. Sau đó, DigiNotar, một CA của Hà Lan, cũng đã bị hacker này tấn công và đánh cắp dữ liệu hồi tháng 8/2011. Do bản chất nghiệm trọng của vụ tấn công, hầu hết các trình duyệt web thông dụng đều vô hiệu hóa hoặc đưa vào blacklist tất cả các chứng chỉ số được cấp bởi DigiNotar.
Nạn nhân mới nhất của hacker này là GlobalSign, với việc hacker này tuyên bố đã xâm nhập thành công vào máy chủ lưu trữ website chính thức của GlobalSign. GlobalSign hiện đã tạm dừng cấp phát các chứng thư mới và kiểm tra xem hệ thống của họ có thật sự bị can thiệp hay không.
Tuy nhiên, đó chưa phải là danh sách cuối cùng. Hacker này tuyên bố sẽ công bố thêm 3 hãng CA nữa đã bị hắn xâm nhập thành công trong thời gian tới.
Nguồn: http://www.globalsign.com/company/press/090611-security-response.html
http://cissp.com/security-blogs/globalsign-says-web-server-was-hacked-but-no-signs-of-ca-breach
http://pastebin.com/u/ComodoHacker
http://www.techbeast.net/2011/09/08/globalsign-and-diginotar-get-hacked/
http://threatpost.com/en_us/blogs/globalsign-says-web-server-was-hacked-no-signs-ca-breach-091011
http://www.geotrust.com/diginotar-breach/index.html
http://www.tuvantinhoc1088.com/index.php?option=com_content&task=view&id=7494&Itemid=86
http://www.zdnet.co.uk/news/security-threats/2011/09/12/globalsign-finds-no-sign-of-fake-certificates-after-hack-40093904/?s_cid=938
http://www.bbc.co.uk/news/technology-14819257
