GlobalSign® Bedrijfsinformatie

Reactie GlobalSign op incident

10 september 2011: Als onderdeel van het reactivatie proces werkt GlobalSign samen met het Cyber Defense Institute Japan (http://www.cyberdefense.jp/en/)

9 september 2011: Vandaag hebben we bewijs gevonden van een inbraak op de webserver van de www-site. De gecompromitteerde server was altijd geïsoleerd van andere infrastructuur en wordt alleen gebruikt om de website www.globalsign.com te hosten. Tot op heden is er geen bewijs van een kraak anders dan de geïsoleerde webserver. Als extra voorzorgsmaatregel blijven we alle activiteit naar alle systemen en diensten nauwlettend monitoren. Het onderzoek en verscherpte bewaking loopt verder om zodoende onze diensten weer online te brengen.

Al het forensich materiaal wordt gedeeld met de autoriteiten an andere CA’s om te helpen met hun eigen onderzoek naar andere mogelijk gerelateerde aanvallen.

9 september 2011: We hebben meerdere verzoeken gekregen om de terminologie gebruikt door CA´s uit te leggen, in bijzonder met betrekking tot het offline zijn van onze GlobalSign Root. Met ´Offline` bedoelen we dat onze Root CA niet verbonden is met een netwerk van welke soort dan ook. Root Key materiaal is fysisch (geografisch) gescheiden van eender welk netwerk systeem en wordt alleen gebruikt in gecontrolleerde en fysisch gesloten offline ceremonies.

8 september 2011: GlobalSign neemt deze veronderstelling zeer ernstig en onderzoekt momenteel de zaak. Zoals een verantwoordelijke CA het betaamt, hebben we besloten alle uitgiften van certificaten voorlopig op te schorten tot maandag 12 september. Aangezien er meerdere CA`s vermeldt zijn, nemen we aan dat het gaat om een aanval tegen de volledige branche. We nemen daarom ook hoge veiligheidsmaatregelen voordat we terug beginnen met het uitgeven van certificaten, hetgeen gebeurd onder toezicht van verschillende organisaties. We vragen u om begrip en verontschuldigen ons voor mogelijke opgelopen vertragingen en eventuele ongemakken.

We willen van de gelegenheid gebruik maken, om te verklaren, dat het GlobalSign CA-Root, offline gecreëerd is en altijd offline was. Enige veronderstelling van de ComodoHacker, dat hij in het bezit is van Private Keys, heeft geen betrekking tot onze GlobalSign Root CA.

8 september 2011: Update – We beschouwen deze claims als een wereldwijde industriële aanval. Op dit moment zetten wij ons onderzoek en voorzorgsmaatregelen verder. We bedanken onze klanten, en de hele industrie, voor de steun die we krijgen bij onze moeilijke beslissing van het tijdelijke stopzetten van de uitgifte van certificaten. We houden u op de hoogte van zodra we een duidelijke termijn hebben voor het heractiveren van onze services.

7 september 2011: Update - Het aanstellen van Fox-IT is een veiligheidsmaatregel terwijl wij nog verder onderzoek verrichten naar de uitspraak van de Comodohacker.

7 september 2011: GlobalSign meldt vandaag dat we Fox-IT officieel aangesteld hebben tot verder onderzoek van de vermeende inbreuk op de veiligheid. Fox-IT is de Nederlandse Cybersecurity expert, die ook al door de Nederlandse CA DigiNotar ingehuurd is na hun voorval, en zodus al een enorme kennis en ervaring heeft over de hacker.

6 september 2011: Op 5 september 2011 heeft een persoon/groepering, die er nog maar pas voor uitgekomen is, verantwoordelijk te zijn voor het hacken van Comodo Resellers, ook de verantwoordelijkheid opgeëist voor de recente DigiNotar hack. In zijn/hun bericht, dat op Pastebin openbaar gemaakt is, geeft de persoon/groepering aan, toegang te hebben tot vier verdere bekende certificate authorisaties en heeft GlobalSign bij naam genoemd.

GlobalSign neemt deze veronderstelling zeer ernstig en onderzoekt momenteel de zaak. Zoals een verantwoordelijke CA het betaamt, hebben we besloten alle uitgiften van certificaten op te schorten, tot het onderzoek volledig afgerond is. We houden u op de hoogte van de verdere ontwikkelingen met regelmatige updates.

Dank voor uw begrip.