Информационная безопасность / Взлом VeriSign в 2010 году

В квартальной форме отчётности 10-Q для комиссии SEC компания VeriSign упомянула факт неоднократного несанкционированного доступа в её корпоративную сеть в 2010 году. Как сообщает компания, неизвестные «получили доступ к данным на маленькой части наших компьютеров и серверов». Какая конкретно информация попала к злоумышленникам — неизвестно, но «мы провели расследование и не верим, что эти атаки проникли к серверам, на которых работает система DNS», указано в отчёте на странице 33.
Информация была доведена до менеджмента только в сентябре 2011 года. VeriSign вынуждена разгласить эти факты в связи с новыми требованиями SEC по публикации информации о взломах.
Напомним, что у VeriSign размещаются два из 13-ти корневых серверов DNS, а до августа 2010 года компания также являлась Удостоверяющим центром (Certification authority), который выпускал сертификаты ключей электронной цифровой подписи, затем этот бизнес был продан Symantec.